https://slinkov.ru/openforum/vsluhforumID3/123235.html В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54564<br> https://slinkov.ru/openforum/vsluhforumID3/123235.html#33 Sun, 14 Feb 2021 04:40:16 GMT Да тут есть какой-то больной на голову растовик, занимающийся накруткой, забей на него.<br> https://slinkov.ru/openforum/vsluhforumID3/123235.html#32 Fri, 12 Feb 2021 13:40:26 GMT Безопасности нет. Не было. И не будет.<br>Всё время будешь затыкать дыры и вытаскивать зонды.<br>Только успевать это делать не будешь.<br> https://slinkov.ru/openforum/vsluhforumID3/123235.html#31 Fri, 12 Feb 2021 06:19:55 GMT У статьи проблемы с форматированием, ее надо удалить.<br> https://slinkov.ru/openforum/vsluhforumID3/123235.html#30 Thu, 11 Feb 2021 05:17:57 GMT Вообще-то терять соединение - не его прерогатива. Он как максимум реконект может инициировать, если сеть по какой-то причине отпала.<br> https://slinkov.ru/openforum/vsluhforumID3/123235.html#29 Thu, 11 Feb 2021 05:15:57 GMT При том в этом случае видимо - головного мозга.<br> https://slinkov.ru/openforum/vsluhforumID3/123235.html#28 Thu, 11 Feb 2021 03:05:41 GMT ConnMan же пилится силами программистов Enlightenment.<br> https://slinkov.ru/openforum/vsluhforumID3/123235.html#27 Thu, 11 Feb 2021 02:53:48 GMT Я тебе по секрету скажу что если у тебя браузер не в firejail, а на хосте то для управления firejail взламывать firejail не нужно, он и так может им управлять как пользователь.<br><br>Так что ты там взламывать то собрался, то что и так доступно?<br> https://slinkov.ru/openforum/vsluhforumID3/123235.html#26 Wed, 10 Feb 2021 18:36:43 GMT Попробуй bubblewrap, рекоммендую. Там нужно чуточку больше понимать чего ты делаешь и нет там OverlayFS . (Смешно что это совпадает с темой новости, в bubblewrap как раз по причине безопасности overlayfs не добавляют, но не об этом).<br>Но зато что есть в bubblewrap, это очень простой и надёжный интерфейс для изоляции приложений (например, те же ssh ключи спрятать прям-таки насовсем).<br><br>Ещё удобная фича -- это можно монтировать любую директорию в ~, а поверх добавлять любые папки которые тебе нужны пошаренными. Например:<br>--bind ~/.firefox-jail ~ --bind ~/.Xauthority ~/.Xauthority --bind ~/my-sweet-shared-dir ~/my-sweet-shared-dir<br><br>Последнее означает что не нужно запускать firejail миллион раз выискивая куда оно пишет всякие свои файлы.<br><br>P.S. Пользовался firejail несколько лет. Пару лет назад переехал на bubblewrap по причине безопасности. Не хочется иметь кошмарного размера SUID<br> https://slinkov.ru/openforum/vsluhforumID3/123235.html#23 Wed, 10 Feb 2021 11:08:42 GMT у них рак<br>