https://ns.opennet.ru/openforum/vsluhforumID3/137128.html Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63424<br> https://ns.opennet.ru/openforum/vsluhforumID3/137128.html#101 Fri, 20 Jun 2025 09:34:02 GMT Task: ubuntu-desktop, kubuntu-desktop, kubuntu-full, xubuntu-core, xubuntu-desktop, lubuntu-desktop-share, lubuntu-gtk-desktop, lubuntu-desktop, lubuntu-qt-desktop, ubuntustudio-desktop-core, ubuntustudio-desktop, ubuntukylin-desktop, ubuntu-mate-core, ubuntu-mate-desktop, ubuntu-budgie-desktop<br><br><br>если сидеть в чорной-пречорной консоле - то конечно его не будет.<br>(но тогда и mount набрать в общем-то не должно доставлять нечеловеческого страдания)<br> https://ns.opennet.ru/openforum/vsluhforumID3/137128.html#100 Thu, 19 Jun 2025 22:19:42 GMT а что по поводу:<br><br>Дополнительно можно отметить раскрытую несколько часов назад уязвимость (CVE-2025-6020) в пакете linux-pam, позволяющую локальному пользователю получить права root. <br><br>Позволяют ли уязвимости хост системы сбежать из контейнера? Ведь реально используется хост ядро.<br> https://ns.opennet.ru/openforum/vsluhforumID3/137128.html#99 Thu, 19 Jun 2025 14:55:57 GMT Если ты в контейнер монтируешь хостовый /dev, то наверное ты знаешь что делаешь, так ведь?<br> https://ns.opennet.ru/openforum/vsluhforumID3/137128.html#98 Thu, 19 Jun 2025 14:53:29 GMT Сделать из юникса нелокалхостную систему и вовсе невозможно*<br> https://ns.opennet.ru/openforum/vsluhforumID3/137128.html#97 Thu, 19 Jun 2025 14:52:29 GMT Любые попытки сделать линукс удобным пользователю провальны. И дело не в пользователе. Юникс &#8212; это архитектура однопользовательских локалхостных систем. Любые попытки сделать из него многопользовательскую систему неизбежно приводят к тому, что каждому юзеру нужно выдать виртуалку с однопользовательским юниксом внутри. Сделать из юникса многопользовательскую систему и вовсе невозможно из-за его центральной идеи &#171;всё файл&#187;. Смени файл на урл, и всё рассыпается на глазах, а из развалин выходит зомби plan9 и спрашивает за что его убили.<br> https://ns.opennet.ru/openforum/vsluhforumID3/137128.html#96 Thu, 19 Jun 2025 14:36:39 GMT В смысле нечасто? Этот ресурс целиком, вместе с обитателями &#8212; сплошная беспощадная критика линукса в частности и юникса как архитектуры ОС в общем.<br> https://ns.opennet.ru/openforum/vsluhforumID3/137128.html#95 Thu, 19 Jun 2025 14:32:27 GMT &gt; по началу майкрософт даже не понял что кроме сидюков еще и флешки бывают<br><br>Ну не было у них машины времени, щито поделать десу. Потом появилась, но они опять всё не так поняли и стали ей пользоваться чтобы опенсорсу в штаны гадить и баговать весь опесорсный софт так, что rce десятилетиями не фиксились. Злодеи, что с них возьмёшь?<br> https://ns.opennet.ru/openforum/vsluhforumID3/137128.html#94 Thu, 19 Jun 2025 10:52:17 GMT Пользуюсь и su, и sudo - оно сила. Всё просто и работает. Пробовал doas тоже круто.<br> https://ns.opennet.ru/openforum/vsluhforumID3/137128.html#93 Thu, 19 Jun 2025 10:42:44 GMT В Debian - это не уязвимость, так как там, в отличие от SUSE, другой порядок вызова модулей pam_env и pam_systemd, который не позволяет влиять на получения прав "allow_active".<br>