https://www.opennet.ru/openforum/vsluhforumID3/129334.html В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Проблема проявляется в конфигурации по умолчанию таких дистрибутивов, как openSUSE, Arch, Debian, Fedora и SLES...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58373<br> https://www.opennet.ru/openforum/vsluhforumID3/129334.html#125 Sat, 24 Dec 2022 22:22:29 GMT &gt;&gt; То же касается и coredump.<br>&gt; Если ты не разработчик или не собираешь багрепорты с coredump.<br><br>Может лучше чтобы разработчик использовал отдельное ядро "для разработчиков"?<br> https://www.opennet.ru/openforum/vsluhforumID3/129334.html#124 Sat, 24 Dec 2022 17:11:23 GMT &gt; И в чем критерии болеести?<br><br>Ну вам пишут в каждой новости про раст, в чём его "болеесть" (все эти "use-after-free", буферы и т.д.), но вы начинаете орать "зачем эту простыню из новости в новость писАть, сектанты!". А вот если как тут в посте я не написал - так сразу "а ничего у вас нет".<br><br>&gt; Даже если он более по какому-то лично тобой выдуманном критерию,<br><br>ты мне льстишь, причем очень сильно... Лично я такое выдумать не в состоянии, айкью и текущий уровень знаний не позволят. Это теоретики и практики от языкостроения мирового уровня выдумывают, а мы только как попугаи повторяем. А серьезные конторки и отдельные сознательные товарищи (ну, те, которых вы рукож.опами называете, немогущими в си, хотя они до того десятилетиями в си сидели и понимают его ущербность) пробуют и убеждаются что они правы.<br><br>&gt; но всё равно небезопасный нафиг он нужен?<br><br>Ага. Или черное, или белое. Или всё, или ничего. В каком мире Вы живете? Вам не 15 лет? А то прёт одновременно юношеским максимализмом и безответственностью за рез https://www.opennet.ru/openforum/vsluhforumID3/129334.html#123 Sat, 24 Dec 2022 07:15:42 GMT сразу было понятно, что получится дырищда.<br> https://www.opennet.ru/openforum/vsluhforumID3/129334.html#122 Sat, 24 Dec 2022 06:44:41 GMT ===<br>Как отключить сохранение coredump с systemd [править]<br>Установить пакет systemd-settings-disable-dumpcore <br>===<br><br>считаю, это заявка на лидерство в systemd-строении !<br> https://www.opennet.ru/openforum/vsluhforumID3/129334.html#121 Sat, 24 Dec 2022 05:36:05 GMT systemd-wefd (реализует интерфейс org.freedesktop.Climate1) (включает sd-sdg)<br> https://www.opennet.ru/openforum/vsluhforumID3/129334.html#120 Fri, 23 Dec 2022 23:22:22 GMT Жр... приятного аппетита.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/129334.html#119 Fri, 23 Dec 2022 20:35:53 GMT Dinit.<br> https://www.opennet.ru/openforum/vsluhforumID3/129334.html#118 Fri, 23 Dec 2022 20:29:40 GMT В случае с гейландом пункты обрабатываются снизу вверх.<br>Отрицание &#8212; да идет он на#уй, этот ваш вялый<br>Гнев &lt;-- вы находитесь здесь<br>Торг &#8212; может, его все же доведут до ума<br>Депрессия &#8212; багодром<br>Принятие &#8212; о, какая приколюха<br> https://www.opennet.ru/openforum/vsluhforumID3/129334.html#116 Fri, 23 Dec 2022 17:22:05 GMT Ну да, зачем лечить болезнь и выздоравливать, если все равно бессмертия не достигнешь? Нафиг это нужно?<br>