forum.opennet.ru

"Уязвимости в Node.js и libuv"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимости в Node.js и libuv"	+/–
Сообщение от Роман (??), 17-Фев-24, 05:07
кто специалист, откуда у nodejs elevated privileges возьмутся? обычный процесс под обычным юзером > On Linux, Node.js ignores certain environment variables if those may have been set by an unprivileged user while the process is running with elevated privileges with the only exception of CAP_NET_BIND_SERVICE. Due to a bug in the implementation of this exception, Node.js incorrectly applies this exception even when certain other capabilities have been set. This allows unprivileged users to inject code that inherits the process's elevated privileges.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в Node.js и libuv, opennews, 16-Фев-24, 20:28 [смотреть все]

Эта платформа такая же серверная , как Java или Python Да, так сложилось, что , vvm13, 17-Фев-24, 00:08 (24) //
- Эксперды уже не понимают что такое хромиум, V8 и электрон, Аноним, 17-Фев-24, 01:06 (25)
- Вам пора на переобучение переподготовку , мяя, 17-Фев-24, 01:39 (26) //
  - А в чем он не прав А вот к экспертам вопросы Зачем шуметь без аргументов, Аноним, 17-Фев-24, 02:07 (27) //
    - У него каша в голове и не приведённый в порядок поток сознания Он пытается сказа, мяя, 18-Фев-24, 21:45 (58)
- Не только Ещё исполбзуют как запускалку сборщика Webpack, Vite js , когда соби, Golangdev, 17-Фев-24, 05:19 (33)
- Да, что-то действительно есть И JavaFX можно не качать , Golangdev, 17-Фев-24, 05:23 (34)
- Нода сама по себе весьма удобна как очень гибкая запускалка разных скриптов почт, Бывалый Смузихлёб, 17-Фев-24, 13:04 (41) //
  - Twised с 2002 года существует , Пряник, 19-Фев-24, 17:09 (59)
Вот тебе бабушка и джаваскрипт , Вы забыли заполнить поле Name, 17-Фев-24, 03:38 (28)
кто специалист, откуда у nodejs elevated privileges возьмутся обычный процесс п , Роман, 17-Фев-24, 05:07 (32) //
- Хакер в столовой , Аноним, 17-Фев-24, 13:01 (38)
- а как вот ты думаешь - у программ на единственноверных сях - откуда привиллегии, похъ, 17-Фев-24, 13:28 (43) //
  - нода в 99 случаев я видел что на ноде пишут, скажем так, скрипты общего назнач, Роман, 18-Фев-24, 06:37 (47) //
    - нет, это твой личный способ костылепердолинга В большинстве случаев совершенно н, похъ, 18-Фев-24, 09:14 (50)
      - Сбавьте тон и тыканье, выглядит так себе Вы тут что-то проецируете, рзверните м, Роман, 18-Фев-24, 10:19 (52)
Спасибо за новость Почистил от хлама pkg autoremove удалила Node js из системы, iZEN, 17-Фев-24, 08:52 (35) //
- выколол себе глазыньки чтоб греха не видать Молодец, наш кружок скопцов одобряэ, похъ, 17-Фев-24, 13:01 (39)
- Устанавливать ноду чтобы удалять нодуПохоже, у любителей бздей есть какая-то оче, Бывалый Смузихлёб, 17-Фев-24, 13:22 (42) //
  - Так ведь это build dependencies собирать пакеты из портов, да Редкий линуксо, iZEN, 17-Фев-24, 13:38 (44) //
    - даром греть воздух а потом ныть что buld deps ужастные и небезопастные ПОСЛЕ то, похъ, 17-Фев-24, 14:37 (45)
      - Ну, тру-линуксоиды надеются на дядю-дистрибутора Вот у него всё классно получае, iZEN, 18-Фев-24, 13:14 (54)
        
        Ну как будто ты не надеешься и каждый мэйкфайл сам написал, а не от такого же дя, похъ, 18-Фев-24, 17:45 (56)
        
        Сам придумал 8212 сам объяснил Порт ноды к тому времени уже будет другой, iZEN, 18-Фев-24, 20:35 (57)
        
        А если целевая поменяет - то, вот чудеса-то - ноду можно было бы не пересобирать, похъ, 19-Фев-24, 17:30 (62)
        
        А чего её греть node устанавливается пакетом из локального репозитория, если во, iZEN, 20-Фев-24, 14:54 (63)
        
        Уязвимости в Node.js и libuv, Пряник, 19-Фев-24, 17:11 (60)
  - полагаю поэтому они и выбирают FreeBSD, совпадает с их наклонностью или даже нак, Роман, 18-Фев-24, 06:43 (48) //
    - ну да, ну да - разделение на STABLE CURRENT RELENG - это ведь не за двадцать лет, похъ, 18-Фев-24, 08:50 (49)
      - Грусть в том что так и клиенты не заплатят, вроде не бездельники и могли бы жить, Роман, 18-Фев-24, 10:09 (51)
        
        не могли бы - или надо было сразу выбирать что угодно но не платформу с открытым, похъ, 18-Фев-24, 13:22 (55)
        
        Да, в районе раздела Фряхи на Реддите, в том срезе сообщества, при таких вводных, Роман, 23-Фев-24, 14:13 (64)
- маска обрабатывается как последний элемент путиМда, вот тут сразу понимаеш, Tron is Whistling, 18-Фев-24, 10:38 (53)
Новость скорее про libuv На nodejs пофиг Особенно, когда Deno и Bun есть , Пряник, 19-Фев-24, 17:14 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру