История изменений
Исправление ksim, (текущая версия) :
Ты забываешь, что sudo может быть выдан только для запуска определённых программ, а не всех вообще.
ну а ptrace включён у каждого первого.
Ну перехватить tty рутовой программы может не только сам юзер, но и любая программа, запущенная от его uid.
И здесь мы возвращаемся к untrusted software as normal user, но вы же также flatpak и wayland ненавидите, как и systemd.
И так для начала построй модель угроз, а потом сам ответь себе что у тебя сломалось и как использовать эту дыру, и что у тебя в системе ещё более дырявое.
Я не понимаю, почему фанаты systemd тут уходят в отрицалово, ведь дыра реально существует.
CVE тогда заведи, уверяю если это дыра, то Поттеринг подавится, но поправит.
Исправление ksim, :
Ты забываешь, что sudo может быть выдан только для запуска определённых программ, а не всех вообще.
ну а ptrace включён у каждого первого.
Ну перехватить tty рутовой программы может не только сам юзер, но и любая программа, запущенная от его uid.
И здесь мы возвращаемся к untrusted user as normal user, но вы же также flatpak и wayland ненавидите, как и systemd.
И так для начала построй модель угроз, а потом сам ответь себе что у тебя сломалось и как использовать эту дыру, и что у тебя в системе ещё более дырявое.
Я не понимаю, почему фанаты systemd тут уходят в отрицалово, ведь дыра реально существует.
CVE тогда заведи, уверяю если это дыра, то Поттеринг подавится, но поправит.
Исправление ksim, :
Ты забываешь, что sudo может быть выдан только для запуска определённых программ, а не всех вообще.
ну а ptrace включён у каждого первого.
Ну перехватить tty рутовой программы может не только сам юзер, но и любая программа, запущенная от его uid.
И здесь мы возвращаемся к untrusted userspace, но вы же также flatpak ненавидите, как и systemd.
И так для начала построй модель угроз, а потом сам ответь себе что у тебя сломалось и как использовать эту дыру, и что у тебя в системе ещё более дырявое.
Я не понимаю, почему фанаты systemd тут уходят в отрицалово, ведь дыра реально существует.
CVE тогда заведи, уверяю если это дыра, то Поттеринг подавится, но поправит.
Исходная версия ksim, :
Ты забываешь, что sudo может быть выдан только для запуска определённых программ, а не всех вообще.
ну а ptrace включён у каждого первого.
Ну перехватить tty рутовой программы может не только сам юзер, но и любая программа, запущенная от его uid.
И здесь мы возвращаемся к untrusted userspace, но вы же также flatpack ненавидите, как и systemd.
И так для начала построй модель угроз, а потом сам ответь себе что у тебя сломалось и как использовать эту дыру, и что у тебя в системе ещё более дырявое.
Я не понимаю, почему фанаты systemd тут уходят в отрицалово, ведь дыра реально существует.
CVE тогда заведи, уверяю если это дыра, то Поттеринг подавится, но поправит.