Спорная ошибка в systemd, позволяющая повысить привилегии, з...,
opennews (ok), 02-Июл-17, (0) [смотреть все]
- Весьма странная Очевидно же что 0day это не 0 Очевидно, что что-то происходит ,
A.Stahl (ok), 21:18 , 02-Июл-17, (1) +62 //
- Я так понял, он имеет ввиду то, что такое имя при корректной работе остальной си,
Аноним (-), 21:38 , 02-Июл-17, (5) –2
//
- Однако может иметь место банальная опечатка, когда вместо nginx кто-то укажет 0n,
Аноним (-), 21:49 , 02-Июл-17, (8) +8
//
- Может, но это как с rm -rfЮзер может ошибиться и стереть себе нафиг ВСЁ, нужно л,
Anonplus (?), 22:35 , 02-Июл-17, (17) –9
- Для это надо ещё что бы такой пользователь с опечаткой 0nginx реально существо,
Аноним (-), 17:35 , 03-Июл-17, (158)
- Однако произошло Всё-таки это в масштабе одной программы можно возложить провер,
A.Stahl (ok), 21:50 , 02-Июл-17, (9) +8
- Это ещё что, я отправлял feature request под свои задачи, разумеется указал свою,
Аноним (-), 22:43 , 02-Июл-17, (19) +7 //
- А в SysVinit не отправлял Там что сказали ,
Аноним (-), 23:25 , 02-Июл-17, (26) –3 //
- А в сис5 эти фичи были уже 20 лет как реализованы -- другой аноним,
Аноним (-), 02:35 , 03-Июл-17, (62) +7
- А что за фичи то ,
Совсем другой аноним (?), 11:43 , 03-Июл-17, (122)
- Все возможные фичи и парочка невозможных тоже Это же проверенный временем безош,
Аноним (-), 15:42 , 03-Июл-17, (152) –1
- Точнее, там любая фигня есть Это же исконно-посконный sysV ,
Аноним (-), 15:43 , 03-Июл-17, (153) –3
- Ну это не совсем так, просто sysV бесконечно расширяемый, за счёт скриптовости с,
Аноним (-), 17:38 , 03-Июл-17, (159) +1
- И куда ты лезешь Ты что никогда не работал с CVS, SVN, git Ну, то-то и оно Не,
Аноним (-), 08:49 , 03-Июл-17, (92) –3
- И я надеюсь форк будет от Линуса ,
Аноним (-), 17:22 , 03-Июл-17, (157) //
- Не раньше, чем - Линус продаст все свои акции RedHatили- RedHat пошлёт ЛП на ,
Led (ok), 01:12 , 04-Июл-17, (182) +1
- Пока ждёте, вас порадует https gnu org s shepherd Ричард ,
Andrey Mitrofanov (?), 09:23 , 04-Июл-17, (193) +1
- Это не сон, это гордыня И она никого никогда к хорошему не приводила ,
Noteme (?), 11:33 , 03-Июл-17, (121) +4
- This - http mobile opennet ru openforum vsluhforumID3 111642 html 14,
Аноним (-), 13:04 , 03-Июл-17, (134)
- Поттер сказал 8212 нотабуг, значит нотабуг ,
Аноним (-), 21:19 , 02-Июл-17, (2) +14 //
- ЧСХ, таких нотабуг стало подозрительно много И не только в systemd,
anonymous (??), 21:33 , 02-Июл-17, (4) +2 //
- Вроде не впервой, о чём новость-то ,
Аноним (-), 21:47 , 02-Июл-17, (6) –1 //
- Можно пару примеров Я кроме ошибки в grub2 ничего больше не помню ,
Аноним (-), 21:48 , 02-Июл-17, (7) //
- Из громких 8212 была еще ситуация с тем, что rm -fr убивает материнку https ,
sqrt (?), 23:01 , 02-Июл-17, (22) +14
- Ты поцтеровы нотабуги смотри, а не в чужие программы,
Аноним (-), 07:37 , 03-Июл-17, (86)
- Одно дело дыры, а другое, когда их игнорируют ,
anonymous (??), 23:18 , 02-Июл-17, (25)
- Каюсь, раньше не понимал, за что Лёню так не любят ,
Аноним (-), 22:00 , 02-Июл-17, (12) +50
- Любая ошибка есть ошибка, а Леня 8212 лентяй и или пудак ,
Аноним (-), 22:16 , 02-Июл-17, (13) +21 //
- он же вроде в Red Hat работает, ему там еще не настучали ,
Аноним (-), 22:19 , 02-Июл-17, (14) +10 //
- Будто вы с пульсой историю незнание Через пару лет Лёню снимут с проекта придут,
Аноним (-), 00:42 , 03-Июл-17, (41) –1 //
- пульсу уже переписали как надо ,
Девуан рулез (?), 01:56 , 03-Июл-17, (56) //
- Внезапно - да Замечательно работает поверх JACK а в качестве замены алсового dm,
Аноним (-), 02:46 , 03-Июл-17, (64)
- Вылезайте из криокамеры Давно уже - теперь шипение еще более сочное и глубокое,,
Аноним (-), 02:51 , 03-Июл-17, (65) +6
- с разморозкой тебя ты отсутствовал 5 лет,
Я. Р. Ош (?), 10:23 , 03-Июл-17, (106) –1
- Теперь нескучно шипит ,
анонимшшш (?), 12:01 , 03-Июл-17, (125) –1
- действительно такой эффект имеется Сделал скрипт и запустил от 0day В итогеroo,
jtad (?), 22:24 , 02-Июл-17, (15) +10 //
- алло, это двош тут постят несмешное ,
leap42 (ok), 03:32 , 03-Июл-17, (71) –1
- Сделай тоже самое, но от day Пользователь не должен существовать Посмотри рез,
Аноним (-), 13:38 , 03-Июл-17, (141) –2
- Я знаю, что надо сделать Концепт многопользовательской операционной системы 8,
sqrt (?), 22:37 , 02-Июл-17, (18) –4 //
- Собственно, это не так безумно, как кажется - по факту абсолютное большинство си,
Crazy Alex (ok), 23:45 , 02-Июл-17, (31) –2
- Джоанна ,
Аноним (-), 23:59 , 02-Июл-17, (34) –1 //
- Лозунги - это хорошо, но только для лохов А я например ради прогресса встроил бы,
Аноним (-), 00:48 , 03-Июл-17, (43) –2 //
- Привет из 2019го Мы уже оценили Ваше предложение и сделали шаги в этом направле,
freehck (ok), 23:14 , 21-Сен-19, (222)
- То есть о defensive programming бедный Леннарт тоже ничего не слышал ,
Michael Shigorin (ok), 22:48 , 02-Июл-17, (20) +6 //
- нечто, поттеринг пишетYes, as you found out 0day is not a valid username I wo,
jtad (?), 22:49 , 02-Июл-17, (21) +7 //
- не только в редхетовском работает в убунте тоже создается,
Яйцассыром (?), 09:55 , 03-Июл-17, (103)
- Интересно, он реально не знает, что etc passwd можно править текстовым редактор,
None (??), 10:29 , 03-Июл-17, (107) +3 //
- ага тока суть в том, что нуно быть рутом чтобы создать нового 0day , а потом ещ,
Sw00p aka Jerom (?), 17:42 , 03-Июл-17, (160) –1
- Он для логов бинарный формат придумал, смотреть который надо специальной утилито,
Аноним (-), 23:44 , 03-Июл-17, (179)
- Интересный вопрос, особенно учитывая то, что он работает в Red Hat ,
vantoo (ok), 22:03 , 03-Июл-17, (177)
- он просто дурачок, строящий из себя серьёзного технического специалиста Но не о,
Димон (??), 22:39 , 21-Июл-17, (217)
- Позиция Лёни Дэ подозрительна Сейчас модно косо смотреть на параноиков, везде ,
Аноним (-), 23:06 , 02-Июл-17, (24) +1 //
- Если по ТЗ функция должна получать на вход целые числа от 1 до 100, то проверять,
Аноним (-), 00:22 , 03-Июл-17, (37) –17 //
- Анон такой анон, отрой уже для себя типизацию ,
Аноним (-), 00:40 , 03-Июл-17, (38)
- Верно Но если вы вдруг использовали нечто на входе не проверив что у вас это не,
Аноним (-), 00:53 , 03-Июл-17, (45) +9
- Ну, во-первых нет такого типа, чтобы сам по себе имел диапазон 1-100 uint8_t - ,
Аноним (-), 00:59 , 03-Июл-17, (46) +10 //
- Ещё раз есть здравый смысл на который ты напираешь , а есть ТЗ Если в ТЗ напи,
Аноним (-), 01:40 , 03-Июл-17, (50) –11
- Чувак, иди учись дальше Входные данные, за которые ты не можешь поручиться голо,
Crazy Alex (ok), 01:52 , 03-Июл-17, (55) +13
- Если проверка параметров нужна а обычно она нужна , то делается функция-обёртка,
Аноним (-), 04:40 , 03-Июл-17, (75) –9
- У царя Мидаса всё в золото превращалось, а у вас - в дерьмо Вечно хотите запиха,
Аноним (-), 04:53 , 03-Июл-17, (77) –7
- Подходишь такой к Поттерингу, попросил показать инит А я сделал комбайн Тут D,
Аноним (-), 05:16 , 03-Июл-17, (78) +9
- Подходишь, ничего не сделано А я тут занимался проектированием с применением д,
angra (ok), 18:10 , 03-Июл-17, (162)
- Ничо, ничо Начнёшь проверять все данные сразу после первого серьёзного факапа и,
anon3000 (?), 11:06 , 03-Июл-17, (117) +1
- А где оно, ТЗ на системду, не подскажешь ,
Аноним (-), 11:21 , 03-Июл-17, (118)
- Вообще-то такие типы есть - в Аде, например хм, init на Аде - интересная мысль,,
Crazy Alex (ok), 01:50 , 03-Июл-17, (54)
- ты не умеешь в типизацию,
Аноним (-), 10:35 , 03-Июл-17, (108)
- enum ,
Аноним (-), 12:22 , 03-Июл-17, (130) –1
- Скоро кто-то прочитает Ваш пост и поверит что это именно так И сделает очередну,
Pilat (ok), 14:43 , 14-Июл-17, (215)
- Дело в том, что реальный мир - это не ТЗ Его трудно изменить, и его свойства пр,
dq0s4y71 (ok), 15:19 , 03-Июл-17, (150) +2 //
- В реальном мире платят за точность исполнения ТЗ когда мы собирали один девайс ,
Аноним (-), 01:47 , 04-Июл-17, (186)
- И теперь ты ходишь в каске и улыбаешься ,
EHLO (?), 07:35 , 04-Июл-17, (192) +1
- Cool story, bro Теперь спрошу еще раз где ТЗ на systemd Где в нем пункт, где ,
Аноним (-), 10:25 , 04-Июл-17, (194) +1
- Там же, где ТЗ на Линукс Мотивировочную часть Поттеринг представил Читай пока ,
Аноним (-), 11:17 , 04-Июл-17, (195) –2
- Как он растянул их на 148 блогов-постов Активно использовал воду и знаки перено,
Andrey Mitrofanov (?), 11:42 , 04-Июл-17, (196) +1
- Девять Не десять 7 I Poettering describes systemd development as B never ,
Andrey Mitrofanov (?), 11:51 , 04-Июл-17, (197) +1
- Раз его нет, то какого черта ты тут тогда про ТЗ задвигаешь ,
Аноним (-), 11:57 , 04-Июл-17, (198) +2
- Я так понимаю, с вашим участием пока что было разработано не много девайсов В ,
dq0s4y71 (ok), 17:57 , 05-Июл-17, (208)
- И количество вопросов зачем к создателям Devuan становится меньше ,
Аноним (-), 02:32 , 03-Июл-17, (60) +22
- Поттеринг всего лишь послал выскочку, который кто такой вообще, чтобы репортит,
Аноним (-), 02:45 , 03-Июл-17, (63) –3
- Если исправлять баг, то тут Думаю каждый хоть раз парсил текст в числа этой фун,
Аноним (-), 03:14 , 03-Июл-17, (67) //
- strtoul тут не при чём Поттеринг же объяснил, что имя пользователя начинающееся,
Ordu (ok), 03:31 , 03-Июл-17, (70) –2 //
- И какой же там баг ,
wins proxy (?), 13:09 , 03-Июл-17, (135) //
- Да все там есть https github com systemd systemd blob 7e867138f586a7113f43cc6d,
Аноним84701 (ok), 14:34 , 03-Июл-17, (146) +2 //
- Хм, интересно А то, что эта функция для строки 0 выдаёт ошибку - это так заду,
dq0s4y71 (ok), 15:30 , 03-Июл-17, (151) +2 //
- Хм, а с чего вы так решили ,
Аноним84701 (ok), 15:59 , 03-Июл-17, (155)
- С того, что strtoul возвращает 0 как в результате ошибки, так и в результате кор,
dq0s4y71 (ok), 20:28 , 03-Июл-17, (174) –1
- code unsigned long int strtoul const char nptr, char endptr, int base cod,
Аноним84701 (ok), 20:38 , 03-Июл-17, (175) –1
- man errno,
Led (ok), 01:21 , 04-Июл-17, (185) –1
- В systemd выявлена ошибка, приводящая к выполнению сервисов с правами другого по,
ОМДЗТ (?), 03:15 , 03-Июл-17, (68) –1 //
- Эпичненько Всетаки входной контроль данных должен быть ,
Аноним (-), 03:38 , 03-Июл-17, (72) //
- Всё правильно В Linux нет багов, есть только фичи ,
Аноним (-), 04:52 , 03-Июл-17, (76) +1 //
- Лене на пенсию пора уже, по состоянию душевного здоровья А анонимным опеннетовц,
Аноним (-), 06:15 , 03-Июл-17, (80) +2 //
- По состоянию душевного здоровья на пенсию по инвалидности надо отправлять 95 на,
Ordu (ok), 13:11 , 03-Июл-17, (136) –3 //
- Леня заслуживает такое коммьюнити ровно по той же самой причине, по которой личн,
Аноним (-), 18:06 , 03-Июл-17, (161) +3 //
- Сознательное создание дыры, под предлогом всё равно таких юзеров нет - полная ,
Kodir (ok), 18:50 , 03-Июл-17, (169) //
- В системах, в которых Системд, уже исправили работу патча Бармина Раньше стирал,
Аноним (-), 06:49 , 03-Июл-17, (81) //
- Это типа, чтоб получить рут права надо для начала с рут правами записать конфигу,
iPony (?), 08:50 , 03-Июл-17, (93) –1 //
- Видимо, предлагается ногами притопать к руту и попросить его добавить пользовате,
Anonminus (?), 09:12 , 03-Июл-17, (100)
- Пакетируем какой-нибудь софт, который использует init-скрипты, например TeamView,
Аноним (-), 11:27 , 03-Июл-17, (120) //
- Чё-то он меня бесит Когда я предложил смерджить все его поделки в один пакет и ,
Какаянахренразница (ok), 07:00 , 03-Июл-17, (82) +1 //
- Да, обидно Но даже не то, что ваше сообщение потерли, а не прислушались к вашем,
Мое (?), 07:59 , 03-Июл-17, (87)
- Потому что шакал Поццеринг работает на кого-то ещё, им НУЖНЫ дыры, которые помог,
Kodir (ok), 18:48 , 03-Июл-17, (168) //
- Акела промахнулся Промахнулся Акела ,
Anonminus (?), 08:24 , 03-Июл-17, (88) –1 //
- А как должна работать chown 0day anyfile txt,
Аноним (-), 08:27 , 03-Июл-17, (89) +2 //
- Какой наркоман заголовок писал Закрыта не ошибка, а отчет об ошибке ,
iPony (?), 08:46 , 03-Июл-17, (91) –1 //
- если ты сделал пользователя 0day то ты конечно уже скомпрометировал всё можно ,
номия (?), 09:50 , 03-Июл-17, (102) –3
- Ну хоть бы под nobody запускал по умолчанию что-ли ,
Линукс нужен не только Ли (?), 10:17 , 03-Июл-17, (104) //
- Ответ от энтузиастов openbsd https marc info l openbsd-tech m 14990219652092,
L29Ah (ok), 10:19 , 03-Июл-17, (105) +4
- да хрен с этими цифрами когда в linux можно будет создать пользователя с именем,
Нанобот (ok), 11:58 , 03-Июл-17, (123) //
- Надеюсь, никогда ,
Аноним (-), 18:13 , 03-Июл-17, (163) +3
- И с пробелами неплохо бы, а то как-то скучно стало жить,
Pilat (ok), 14:46 , 14-Июл-17, (216) +2
- В чем бугурт С точки зрения systemd строка User 0day неверна _синтаксически_ С,
Аноним (-), 11:58 , 03-Июл-17, (124) –3 //
- Сам спросил - сам ответил По стандарту POSIX 0day - корректное имя пользователя ,
Аноним (-), 13:13 , 03-Июл-17, (137) +1
- Наверно бугурт в том, что Леня набросал код, даже не думая о том как он должен,
Аноним (-), 14:11 , 03-Июл-17, (144) +1 //
- ЗАТКНИТЕСЬ ВСЕ Пость поттеринг лучше игнорирует этот баг, чем заменяет etc pa,
Аноним (-), 12:01 , 03-Июл-17, (126) +2 //
- вот это было бы правильным решением,
Нанобот (ok), 12:04 , 03-Июл-17, (127) //
- Правильным решением было бы не запускать сервис, если в нем юнит файл допущены ,
Аноним (-), 14:15 , 03-Июл-17, (145) //
- Так, ша Тут лёнарт решает, что правильно ,
Andrey Mitrofanov (?), 14:39 , 03-Июл-17, (147) +5
- Поддержу К примеру, тот же nginx не запустится, если в конфиге ошибка ,
Аноним (-), 02:31 , 04-Июл-17, (189)
- В языке C исторически сложилось так, что memcpy копирует данные от начала к к,
Аноним (-), 12:19 , 03-Июл-17, (129) –2 //
- If developers don t force themselves into the constraints of the POSIX API, the,
Аноним (-), 12:50 , 03-Июл-17, (132) –1
- Иди в винду, ламер ,
Led (ok), 01:05 , 04-Июл-17, (180)
- По моему, еще Кениган и Ричи в своей книжке писали, что поверение memcpy зависит,
Аноним (-), 02:33 , 04-Июл-17, (190)
- Поттеринг поступил совершенно верно Описанное поведение не является ошибкой ,
ыы (?), 12:53 , 03-Июл-17, (133) –1 //
- Итак, господа, возникает вопрос Все ли хорошо в openrc и стоит ли выкинуть сусте,
Аноним (-), 18:17 , 03-Июл-17, (165) –1 //
- Исторически сложилось , конечно, аргумент серьезный, но POSIX все таки важне,
vantoo (ok), 22:06 , 03-Июл-17, (178) +2
- Регексп, приведённый в комментарии, матчит любое число https gist github com b,
Аноним (-), 13:48 , 04-Июл-17, (199) –2 //
- В качестве домашнего задания попробуйте почитать внимательно багтрекер Подсказк,
Аноним (-), 14:18 , 04-Июл-17, (200) +1
- Ответ на твой вопрос содержится прямо в тексте новости ,
Аноним (-), 15:35 , 04-Июл-17, (201)
- А теперь попробуйте в качестве домашнего задания внимательнее прочитать новость ,
www2 (ok), 10:14 , 09-Июл-17, (214)
- Вообще пользователи могут появляться в системе не только из etc passwd но и чер,
northbear (??), 16:45 , 05-Июл-17, (207) +2 //
- Страница автора systemd - http 0pointer de lennart Феерично - 0pointer ,
Аноним (-), 03:39 , 06-Июл-17, (212)
1,2,4,6,12,13,14,15,18,20,21,24,60,63,67,68,72,76,80,81,82,88,89,91,102,104,105,123,124,126,127,129,133,165,178,199,207,212
|
Вариант для распечатки
