В systemd 228 обнаружена локальная root-уязвимость

Показано 19 сообщений из 50

Понятно, тратить время на чтение этой клоаки под новостью значит не стоит.

спасибо Сусе что они откывыряли это говно и может быть что-то изменится.

RH с самого начала стабилизирует systemd своими силами для RHEL. Первым делом, например, выпилили к чертям режим --user. Я писал, чтобы узнать, чем он помешал, но Харалд Хойер только отмазался: мол, у нас внутренних проблем с ним много. Брали б давно, чож так.

отмазался
у нас внутренних проблем с ним много
Брали б давно, чож так

Кота в мешке?

Ну инженеры Сусе-то это совсем другое дело!

// Я понял, это фирменная фишка такая с двойными стандартами. Ok.

Никогда такого небыло и вот опять.

Красношляпые просто не могут вслух сказать, что сустемд говно.

Одна теория другой интересней просто, коллега.

Красношляпые просто не могут вслух сказать, что сустемд говно.

Поглядел на твою аватарку и задумался

Когда-то это оправдывали безумной скоростью загрузки и подобным бредом, но в итоге оказалось, что openrc с параллельным запуском сервисов загружает систему чуть ли не быстрее.

Не «чуть ли». Современное состояние systemd таково, что boot и halt выполняются на одном железе даже медленнее, чем с дефолтным openrc.

Эх, собрались бы люди, подобные D.J.B, Laurent Bercot, Rich Felker, и создали бы высококачественный системный юзерленд для Linux... Мечты, мечты.

Как минимум есть s6 одобренный D.J.B, смотреть тут, штука офигенная, http://skarnet.org/software/s6/
Д ни в какое сравнение не идёт.

Не надо так пугать заголовками.

Ну вот ЛОРчик и скатился до заголовков уровня «Поттеринг офигел, когда увидел этот коммит». Вобщем, или массовые баны или через год никакого ЛОР не будет.

hateyoufeel> Я так до конца и не понял, зачем было всё это совать в PID 1

Потому, что Поцеринг - сумасшедший. А RedHat только радость от этого, так как больше поводов энтерпрайзных сертификатов специально обученным обезь^W специалистам выдать за деньги и пиарить им свои продукты.

Массовые баны уже почти убили тот уникальный ЛОР, о котором слагали легенды. Так что нет уж- никаких массовых банов.

Тогда фильтр на определённые слова в заголовках. И бан дня на три, чтобы остыли. :)

Потому, что Поцеринг - сумасшедший.

Не думаю. Но что он посредственный программист с манией величия, соглашусь.

RedHat только радость от этого, так как больше поводов энтерпрайзных сертификатов специально обученным обезь^W специалистам выдать за деньги и пиарить им свои продукты.

Они разве дают сертификаты по systemd?

Обнаружена? Отлично. Исправлена в следующем релизе? Ещё лучше.

и была около года назад без лишней огласки устранена

Я так понимаю, основная претензия к этому? И ты по умолчанию считаешь, что ОНИВСЁЗНАЛИ и ВЛАСТИСКРЫВАЮТ? Ок, без комментариев.

И ты по умолчанию считаешь, что ОНИВСЁЗНАЛИ и ВЛАСТИСКРЫВАЮТ? Ок, без комментариев.

если нет, то значит разработчики некомпетентны в вопросах безопасности

Возможно. Вообще мало кто компетентен в вопросах безопасности. Уязвимости в разном софте вон чуть ли не каждый месяц находят.

Не «чуть ли». Современное состояние systemd таково, что boot и halt выполняются на одном железе даже медленнее, чем с дефолтным openrc.

Вот у меня стоит десктоп, на котором жутко прогрессивная win10 и обычная ubuntu 16.04. Грузится убунта быстрее, выключается быстрее. В саспенд убунта уходит за 3 секунды, я пока наушники снимаю и встаю из кресла - комп уже спит. Винда засыпает секунд 20, я успеваю раздеться, выключить свет и лечь спать, пока она засыпает.

Макбук с hdd засыпает при закрытии крышки от 10 до 20 секунд.

Так что да, systemd быстрее.

Ну вот ЛОРчик и скатился

Корректор пришёл и всю малину обосрал! Такой сухой заголовок в секьюрити пообсуждать с сурьёзным видом или на главную (но на новость не тянит, имхо).

Тогда фильтр

И будет спецолимпиада «надури фильтр».

И бан дня на три, чтобы остыли.

Фи! Ну и этож лолксы, я не хожу и не сру по техразделам. Тут если банить, то на неделю.

И ты по умолчанию считаешь, что ОНИВСЁЗНАЛИ и ВЛАСТИСКРЫВАЮТ?

Я искренне надеюсь что это не так. Многолетнюю уязвимость, которую Линус прощелкал лично, уже вспоминали. Тут тоже итоговый коммит от лидера проекта. Может это и проблема? Человек за всем не может уследить, другие понадеялись — «ну он то точно не накосячит».

Да, это проблема. Но в данном случае коммит, внёсший уязвимость (ee73508), был представлен для ревью в PR #1854 и слит с master другим человеком в рамках общего процесса.

Увы, люди косячат.

Бойся 228, если это версия systemd.

Увы, люди косячат.

Бывает, не спорю.

коммит, внёсший уязвимость

Я про время исправления и не придания на момент исправления критической важности: и в примере с ядром, и в сабжевом случае окончательно «коммитили» лидеры проектов и проверять что именно они там закрыли и не несёт ли это большей опасности, чем указано — ни кто не подумал. Я уже указал почему, можно еще добавить: раз эти люди просмотрели, то вероятность что кто-то из команды без специальной цели нашёл бы там большую опасть довольно мала.

Ты чем то стал мне напоминать оззи — так же какою то ахинею не в тему пишешь с целью только написать.

Ты не знаешь мем про бойся 228?

Здравствуйте, это винфак? Как пропатчить systemd под SCM?

https://github.com/systemd/systemd/blob/master/src/basic/fs-util.c#L325

в исправлении снова накосячили :)

Подробнее: https://www.opennet.ru/openforum/vsluhforumID3/110249.html#35

бойся 228 если пудришь носик
«Пудрить носик» на жаргоне наркоманов означает принимать наркотик методом вдыхания порошка через нос, за это могут привлечь к уголовной ответственности по ст. 228 УК РФ

Откуда такие познания?

ахинею не в тему

Тут беру свои слова обратно, но общее впечатление так быстро не исправишь.

Откуда такие познания?

это репчик, чувак.

Тьфу, наркоманы...

Ну а ты думал. Рэп без веществ как бутерброд без хлеба.

Тут беру свои слова обратно, но общее впечатление так быстро не исправишь.

А примеры можно?

Да вот например Секс и наша жизнь. (комментарий) каминг/камины/Каминов-педофил. А так я специально досье не веду.

228
локальная root-уязвимость

какбэ намекает

hateyoufeel> Но что он посредственный программист с манией величия, соглашусь.

Ну я и говорю - сумасшедший.

hateyoufeel> Они разве дают сертификаты по systemd?

Они дают сертификаты по продукции RedHat. Поскольку systemd это часть системы, то и обучаться придётся в том числе и борьбе с systemd. Начальники увидят, что с линуксом сейчас не так-то просто работать, и отправят админа на курсы, или просто будут смотреть, есть сертификат от RedHat или нет. Раз systemd стараются везде пропихнуть, то это будет независимо от дистрибутива.

Фррр, еще один наркоман! :D Тред-детектор.

Поцеринг - сумасшедший.

Поттер конечно одиозный тип, но вопросы то к его начальству. Почему то никто об этом не говорит, все ненавидят лёню, но в биореактор стоило бы отправить командиров красных шапочек.

В итоге кто-нибудь запилит systemd-ng, где будет же функционал с тем же интерфейсом, только архитектурно система будет спроектирована через голову.

bread> Поттер конечно одиозный тип, но вопросы то к его начальству. Почему то никто об этом не говорит, все ненавидят лёню, но в биореактор стоило бы отправить командиров красных шапочек.

Конечно стоило бы. Вот только в руководстве RedHat сидят не сумасшедшие, а негодяи. Да и речь про systemd.

nezamudich> В итоге кто-нибудь запилит systemd-ng, где будет же функционал с тем же интерфейсом, только архитектурно система будет спроектирована через голову.

Ещё за много лет до того, как systemd был в проекте, запилили. Называется supervisord (http-сервер там тоже есть). Но в свете наличия более адекватных решений и оно не нужно.

и была около года назад без лишней огласки

А что, надо было устраивать пьянку?

У меня 231, я в домике.

А что, надо было устраивать пьянку?

Нет, истерику с вырыванием волос на жопе и придать 228 версию анафеме! В обсуждении уже разжевали.

как обычно

Да, как обычно — офигел.

я вот чего-то такого ждал. в этот раз она обнаружена правильными людьми. а что будет, если случится новый heartbleed? дыру сначала найдет кто-то левый? меня лично напрягла, что исправили втихомолку. windows way, я же говорил.

большая кодовая база для таких вещей - это реальная проблема.

А что, надо было устраивать пьянку?

надо было громко сказать, что очень надо обновиться в связи с.

У меня 231, я в домике.

когда баг в openssl нашли ты тоже был в домике локалхостом?

я вообще не понимаю, как ему в руки попал руль.:(

пока ты ищешь вкусную дырку в версии N, успевает выкатиться версия n+9000, где несколько раз все переписать успели и поломать.

когда баг в openssl нашли ты тоже был в домике локалхостом?

В некоторых случаях приходится ждать. имхо что в стабильных релизах что в не вероятность встретить баг примерно одинакова. Только вот не лонгтерм живёт меньше и баг становится не актуальным.