https://www.opennet.ru/openforum/vsluhforumID3/136449.html Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов пользователя (user namespace). Начиная с выпуска 23.10 в Ubuntu применяется дополнительный слой изоляции, не позволяющий обычным непривилегированным пользователям создавать "user namespace". Сам по себе доступ к "user namespace" не является уязвимостью и многие дистрибутивы предоставляют его из коробки, так как он требуется в системах контейнерной изоляции и используется для sendbox-ограничений (например применяется для sandbox-изоляции браузеров)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62970<br> https://www.opennet.ru/openforum/vsluhforumID3/136449.html#94 Sat, 05 Apr 2025 16:42:35 GMT &gt; Может ядро настолько разжиреет, что загнется. И вот тогда!...<br><br>Windows 11 смотрит на вас с непониманием.<br> https://www.opennet.ru/openforum/vsluhforumID3/136449.html#93 Tue, 01 Apr 2025 12:11:55 GMT ну тут из темы в тему ходят одни и те же люди, которые с упорством баранов доказывают, что лучше молча в UB свалиться и корраптить память, чем явно крашнуться и перезапуститься по возможности <br><br>это даже не про ядро, даже в юзерспейсе не дай боже ошибки будут обработаны <br> https://www.opennet.ru/openforum/vsluhforumID3/136449.html#92 Mon, 31 Mar 2025 16:21:58 GMT &gt; Да никак, просто венда такой же локалхост под одного юзера только с плохой сетью.<br><br>Все мейнстримные ОС &#8212; однопользовательские локалхосты, без исключений. 99% немейнстримных тоже. И вне зависимости от качества локалхоста, если для работы сети надо настраивать что-то кроме фаерволла &#8212; это сеть плохая, а не локалхост. И до хороших сетей мы может быть даже когда-то дорастём, но это процесс эволюционный и многое может пойти не так, но пока что мы коллективно движемся в правильном направлении.<br> https://www.opennet.ru/openforum/vsluhforumID3/136449.html#91 Mon, 31 Mar 2025 16:06:32 GMT Ох уж это мистическое промышленное оборудование, со своими закадычными друзьями &#8212; авионикой, медаппаратурой и реакторами! Добавить немного абстрактной эмбедщины и мы соберём полный сет опеннетного программиста, весь опыт которого можно просуммировать как &#171;C:\laba1&#187;.<br><br>Всё, что ты перечислил &#8212; примитивные по своей сути системы. Цикломатическая сложность ядра Линукс (я уж молчу про всякую прикладную банальщину типа браузеров, кадов, ИДЕ и тому подобного, с чем работают люди) на порядки сложнее самых навороченных навигационных авиасистем.<br> https://www.opennet.ru/openforum/vsluhforumID3/136449.html#90 Sat, 29 Mar 2025 23:28:24 GMT А потом оказывается, что вываливается наружу и ещё как имеет.<br> https://www.opennet.ru/openforum/vsluhforumID3/136449.html#87 Sat, 29 Mar 2025 19:04:45 GMT В каждом user namespace может быть свой отдельный root, который вне этого namespace никаких прав не имеет.<br> https://www.opennet.ru/openforum/vsluhforumID3/136449.html#86 Sat, 29 Mar 2025 16:33:35 GMT С рутовыми , что бы показать силу , это как с крутыми возможностями но примите большую ответственность за корову<br> https://www.opennet.ru/openforum/vsluhforumID3/136449.html#85 Sat, 29 Mar 2025 16:31:01 GMT &gt; А какого ... с рутовыми правами???<br><br>Потому что "система-на-шнурках", особенно с вяленым на борту пошло. Сначала пытались всё обрезать, потом наткнулись, что ничего не работает, пришлось рута на все стороны раздавать.<br> https://www.opennet.ru/openforum/vsluhforumID3/136449.html#84 Sat, 29 Mar 2025 15:23:14 GMT Не совсем понял причем тут namespace. Root в системе только один.<br><br>**Например, можно применить к своему процессу профили от chrome, flatpak и trinity. ** - А какого хрена chrome, flatpak, trinity запускаются с рутовыми правами???<br>