https://www.opennet.ru/openforum/vsluhforumID3/135437.html В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки, выявлена уязвимость (CVE-2024-52336), позволяющая локальному непривилегированному пользователю выполнить любые команды с правами root...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62307<br> https://www.opennet.ru/openforum/vsluhforumID3/135437.html#50 Sat, 30 Nov 2024 00:10:41 GMT А как у тебя софт общался друг с другом? Ну там где в зависимостях жестко оный требуется.<br><br>Или ты просто админ локалхоста, и ставишь линуксы только в графическом режиме, потому что так тебе удобней?<br> https://www.opennet.ru/openforum/vsluhforumID3/135437.html#49 Sat, 30 Nov 2024 00:05:57 GMT Я боюсь тебе рассказать про кровавый Ынтырпрайз на Cent7.<br> https://www.opennet.ru/openforum/vsluhforumID3/135437.html#48 Fri, 29 Nov 2024 18:36:44 GMT Я всегда убивал dbus на всех системах. Теперь понятно что не зря.<br> https://www.opennet.ru/openforum/vsluhforumID3/135437.html#46 Fri, 29 Nov 2024 14:31:58 GMT &gt; Как можно запускать сторонний код под root'ом?<br><br>Ну, как, теперь любой пользак может - вот - вызвать gdbus и выполнить все что пожелает. Заметьте, какая оптимизация! Теперь su и sudo нафиг не нужны - и можно вообще без пароля логинииться под рутом. Сплошные бонусы.<br> https://www.opennet.ru/openforum/vsluhforumID3/135437.html#44 Fri, 29 Nov 2024 13:10:30 GMT Ну там, где фодора-редхат-системд да, наворотили, сам видел. У меня в gentoo живет dbus спокойно. <br> https://www.opennet.ru/openforum/vsluhforumID3/135437.html#43 Fri, 29 Nov 2024 12:02:31 GMT Я поставил. С профилем лоу летенси нетворк пинги действительно уменьшаются больше чем на порядок, локальные и до вертуалок превращаются в 5-7мкс вместо 70-100мкс.<br> https://www.opennet.ru/openforum/vsluhforumID3/135437.html#42 Fri, 29 Nov 2024 09:12:36 GMT Мне достаточно того что и в userspace DBUS может повесить всё на свете. На десктопе его убивал спектакль, на серверах - забыл что (может БД какая-то). В обоих случаях это неприемлемо. А на ноуте, когда резко ЦПУ уходит в 100% и ты не можешь сохранить документы, вообще опасно.<br> https://www.opennet.ru/openforum/vsluhforumID3/135437.html#41 Fri, 29 Nov 2024 07:40:49 GMT &gt; популярные дистрибутивы и DE начали запускать<br><br>Всегда так было, всякие индексаторы оптимизаторы и прочая, сам X кривокосой и состоит из сплошных костылей, наличие ГУИ меняет поведение системы, логику меняет, например, некоторые демоны запускаются по систем-д, но после установки графики их запускает ДЕ, и в систем-д их можно включать или отключать, не влияет никак. Конечно, можно заморачиваться пересобиранием, но зачем? отследить все не получится, проще утащить данные на отдельную систему - предсказуемую и подконтрольную, и подключаться с десктопа, ноута или телефона, и если гуи сломается, взломается, взбесится и объявит человекам войну, ну пусть, переустановить и ладушки.<br> https://www.opennet.ru/openforum/vsluhforumID3/135437.html#39 Fri, 29 Nov 2024 05:50:01 GMT &gt;У кого tuned включен, скажите - есть от него толк?<br><br>если пароль рута забыл, то есть толк ) эффект подсчитать сложно, когда нагрузка неровная.<br><br>в целом, очередной пруф что не зря я сижу на OL8 до сих пор.<br>