OpenForum RSS: Уязвимость в пакетном менеджере GNU Guix https://www.opennet.ru/openforum/vsluhforumID3/118768.html В пакетном менеджере GNU Guix, выявлена...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51701<br> Уязвимость в пакетном менеджере GNU Guix (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118768.html#26 Sun, 20 Oct 2019 19:24:04 GMT Только если вы леннарт <br> Уязвимость в пакетном менеджере GNU Guix (Andrey Mitrofanov_N0) https://www.opennet.ru/openforum/vsluhforumID3/118768.html#25 Sun, 20 Oct 2019 07:31:12 GMT &gt; Прямизна чужих рук не извиняет своих 777.<br>&gt; p.s Ну додумались же до a+rwx... :/ <br><br>Малой, про sticky-биты почитай чего, что ли.<br><br>$ stat -c '%A %a %U %G' [B]/tmp/[/B]<br>drwxrwxrwt 1777 root root<br><br>1777 не 777.<br><br>Можешь _внимательно_ почитать про "уязвимость" -- обратив внимание на то, что речь про создание директории, пока её _не_ существовало.<br><br>Смекаешь?<br> Уязвимость в пакетном менеджере GNU Guix (Ю.Т.) https://www.opennet.ru/openforum/vsluhforumID3/118768.html#24 Sun, 20 Oct 2019 05:23:24 GMT ПМ Guix в одном из вариантов конфигнурации использует ПМ Nix.<br> Уязвимость в пакетном менеджере GNU Guix (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118768.html#23 Sat, 19 Oct 2019 14:21:35 GMT &gt; Интересно, сколько пользователей могло пострадать от этого? <br><br>Эта уязвимость касается фактически многопользовательских систем, то есть компьютеров с удаленным или локальным доступом для множества пользователей. Поскольку Guix используется таким образом в некоторых научных и образовательных учреждениях, уязвимость значима.<br> Уязвимость в пакетном менеджере GNU Guix (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118768.html#22 Sat, 19 Oct 2019 13:58:17 GMT Для проприетарщины есть сторонние каналы, например<br>https://gitlab.com/nonguix/nonguix<br> Уязвимость в пакетном менеджере GNU Guix (Анонимно) https://www.opennet.ru/openforum/vsluhforumID3/118768.html#21 Fri, 18 Oct 2019 19:27:43 GMT &gt; энтузиасты с достаточно прямыми руками. <br><br>Прямизна чужих рук не извиняет своих 777.<br><br>p.s Ну додумались же до a+rwx... :/<br> Уязвимость в пакетном менеджере GNU Guix (X4asd) https://www.opennet.ru/openforum/vsluhforumID3/118768.html#20 Fri, 18 Oct 2019 16:24:51 GMT systemd это ведь наоборот хорошо<br> Уязвимость в пакетном менеджере GNU Guix (danominous) https://www.opennet.ru/openforum/vsluhforumID3/118768.html#19 Fri, 18 Oct 2019 14:34:49 GMT Ну да - испортил карму, вот и первая уязвимость тут как тут!<br> Уязвимость в пакетном менеджере GNU Guix (user90) https://www.opennet.ru/openforum/vsluhforumID3/118768.html#18 Fri, 18 Oct 2019 14:27:14 GMT &gt; Интересно, сколько пользователей могло пострадать от этого?<br><br>Примерно ноль. Guix используют энтузиасты с достаточно прямыми руками.<br><br>&gt; форк с блобами<br><br>Цирк с конями! =) Это все-таки GNU, а не "возьмем systemd и побыстрому слепим тысяча первый дистрибутив". <br>