|
|
#1
06.07.2017, 15:20
|
|||
|
|||
очередная дыра^W закладка в systemd
Alexey Vissarionov написал(а) к All в Jul 17 14:00:00 по местному времени:
Доброго времени суток, All! * Обнаружено в RSS.SECURITYLAB.RU Systemd позволяет получить права суперпользователя на дистрибутивах Linux http://www.securitylab.ru/news/487165.php Проблема связана с недействительным именем пользователя в unit-файлах. --- rss2mail.pl + Origin: RSS robot (2:5020/545.1024) Самое фееричное: "Тем не менее, один из главных разработчиков systemd Леннарт Поттеринг (Lennart Poettering) заявил, что ПО работает, как положено и отказался вносить какие-либо изменения." * Originally in RU.LINUX * Crossposted in RU.COMPUTER.НUMOR -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Облачных технологий не существует - существуют только чужие компутеры --- /bin/vi 
|
|
#2
26.07.2017, 16:50
|
|||
|
|||
|
очередная дыра^W закладка в systemd
Aleksey Tsurkan написал(а) к Alexey Vissarionov в Jul 17 12:19:36 по местному времени:
Привет, Alexey! Ответ на сообщение Alexey Vissarionov (2:5020/545) к All, написанное 06 июл 17 в 14:00: AV> * Обнаружено в RSS.SECURITYLAB.RU AV> Systemd позволяет получить права суперпользователя на дистрибутивах AV> Linux AV> http://www.securitylab.ru/news/487165.php AV> Самое фееричное: AV> "Тем не менее, один из главных разработчиков systemd Леннарт Поттеринг AV> (Lennart Poettering) заявил, что ПО работает, как положено и отказался AV> вносить какие-либо изменения." Немного притушим фееричность - для эксплуатации уязвимости нужны права администратора ;) Да и каммент к статье кагбе намекает... -- Aleksey Tsurkan ... Интенсивные курсы подготовки к вступлению в ряды Фурье! --- Sinclair BASIC 1.1.5-b20120519
|
Линейный вид
