Уязвимости в networkd-dispatcher, позволяющие получить права root

intelfx, а я тебе говорил, что это всего лишь вопрос времени, когда мы получим рута через systemd!^)

«networkd-dispatcher» не является частью systemd. Это какое-то изобретение убунтоидов.

так, ну тогда надо править новость!

Да делай что хочешь. Я уже говорил, что уровень твоих «исследований» — как у быка с красной тряпкой, тупо по ключевым словам триггеришься.

Не моя вина, что к systemd очередную подпорку приделали. Я именно потому и сошел с этого всего, чтобы о нем не знать.

«Networkd-dispatcher применяется во многих дистрибутивах Linux, включая Ubuntu, использующих для настройки параметров сети фоновый процесс systemd-networkd, и выполняет функции сходные с NetworkManager-dispatcher».

Ну ты определись тогда, или туда, или сюда. А то получается — ни хрена не знаешь, но мнение имеешь пишешь.

какое же SystemD говно, просто жесть.

Как хорошо что вся эта чушь с «конфигураторами сети» может быть пропущена и до сих пор везде работает /etc/network/interfaces

Это какое-то изобретение убунтоидов

В oldstable тоже есть (опционально):

apt-cache show networkd-dispatcher
Package: networkd-dispatcher
Version: 2.0-2

Диспетчерская служба для изменения статуса соединения systemd-networkd. Он похож на NetworkManager-dispatcher, но гораздо более ограничен в типах событий, которые он поддерживает из-за ограниченной природы systemd-networkd.

Networkd-dispatcher is a dispatcher daemon for systemd-networkd connection status changes.

for systemd-networkd

2018-11-26 09:58:02 UTC
I am sorry, but we don't plan to include the systemd-networkd in rhel8.
2021-11-05 11:42:25 UTC
We have evaluated systemd-networkd and have determined we will not include it in Red Hat Enterprise Linux 9.

Расходимся, пацаны.

одному богу известно, сколько еще сюрпризов в этой сись-манде. а идиоты радуются, что за них кто-то другой думает.

hobbit, почему новость Red Hat? Сходи по ссылке.

а идиоты радуются, что за них кто-то другой думает

Ну за тебя уже подумали, я смотрю ;) Никакого отношения к «сись-манде» новость не имеет. Какой-то левый проект левого автора.

Как хорошо что вся эта чушь с «конфигураторами сети» может быть пропущена

+1.

и до сих пор везде работает dhcpcd

Fixed.

везде работает /etc/network/interfaces

везде

Если дебиан это «везде», то да.

Посмотрел на этот networkd-dispatcher и мой вердикт - не нужно.

Им пресвятой Леннарт послал божественную вещь - networkd, который позволят настраивать сеть полностью без скриптов. Нет, не хотят, хотят жрать говно.

ШЕРЕТО!

Не моя вина, что к systemd очередную подпорку приделали. Я именно потому и сошел с этого всего, чтобы о нем не знать.

такая же история с Adobe Flash и Windows XP в своё время была.

1) Adobe Flash идёт по умолчанию с Windows XP

2) в Adobe Flash находят уязвимость нулевого дня

3) Windows XP дырявое Г

4) РЯЯЯЯЯ Adobe Flash не является частью Windows XP!111

5) ?????

6) Повторить до следующей уязвимости нулевого дня

этой мантрой страдают многие, даже OpenBSD Team, которые нахваливают секурити своей системы, но когда обнаруживается случайная уязвимость в 3rd-party приложении, они конючат — НЕ ЯВЛЯЕТСЯ ЧАСТЬЮ OpenBSD!!1

Покажи на кукле места, где тебя трогал Тео

Фи, убогое консолешаманство. Ну ничего, с возрастом это пройдёт

шокирован количеством пердоликов, отрицающих пользу системд. Наверное, это что-то подростковое, когда хочется быть нитакусиком.

$ paru -Ss networkd-dispatcher
aur/networkd-dispatcher 2.2.1-0 [+14 ~0.13]
    A dispatcher daemon for systemd-networkd events

В Ауре есть, можно поставить

Ну ты определись тогда

я боюсь, ты сам не сможешь ответить, зачем понадобилась эта подпорка, если systemd весь такой из себя замечательный. вроде бы он должен решать все юзкейсы, а тут оказывается куча дистров используют дырявую подпорку... ты не находишь, что в этом есть какое-то противоречие?

Уязвимости в networkd-dispatcher, позволяющие получить права root (комментарий)

надеюсь, вы помните кучу кейсов, когда и скриптовая настройка показывала себя с плохой стороны. Паровоз системд летит вперед. Следующая остановка - всеобщее благоденствие.

apt-cache show networkd-dispatcher
N: Не удалось найти пакет networkd-dispatcher

в oldoldstable еще не завезли

скриптовая настройка показывала себя с плохой стороны

хз, перешел на фряху. скрипты в порядке.

Тебе таблетки уже совсем не помогают?

в oldoldstable еще не завезли

Там не нужно завозить что-то специальное, там и так «Обновления безопасности прекращены с 06 Июля 2020».

Хотя нет, ‘July 6, 2020 to June 30, 2022’.

Как это не имеет? Если не было б системдэ, то и этого говна бы тоже не было. Наплодили абстракций для абстракций и сидят довольные, говно хлебают.

типа того. спасибо, что хорошо выразил мысль.)

Давай пойдём дальше: если не было бы линукса, то и системды бы тоже не было. Всем избавляться от линуксов, срочно!

Переход с Linux на FreeBSD. Успех, но...

если не было бы линукса, то и системды бы тоже не было

А вот это уже не факт. Свинья везде грязь найдёт абстракций навертит.

Это же линукс. Либо пердолинг со скриптами, либо кривые абстракции. Нормального варианта не завезли и не завезут.

поэтому ты сидишь с винды?

Да

oldoldstable

Это что вообще такое?

Это дебиан

Чем дальше в лес, тем стабильней дебиан.

бедьняга. фейк по жизни:(

Когда наконец до ретроградов дойдет, что системный софт нельзя писать на Си.

После прочтения текста новости, я по какой-то причине был уверен, что оно на питоне. Посмотрел код - таки на питоне.

После прочтения текста новости, я по какой-то причине был уверен, что оно на питоне. Посмотрел код - таки на питоне

Что? Рутовый сишный интерпретатор питона? Они там какеса обдолбались? Вы представляете, какая вообще у питона поверхность атаки?

Ну в таком случае можешь сразу один большой CVE на всю убунту завести.

Когда наконец до ретроградов дойдет, что системный софт нельзя писать на Си.

а вот, кстати, я ретроград по полной программе, но обеими руками за rust. и начинаю поддерживать языки типа rust'a все больше и больше. по мне так было бы здорово, если бы ретроградный проект-песочница типа OpenBSD показала всему миру, как это делается.

Да, это прекрасно. Это означает, что еще больше 10 лет systemd-networkd не будет в rhel.

Когда наконец до ретроградов дойдет, что системный софт нельзя писать на Си.

Ну да, ведь эти проблемы:

непривилегированные пользователи могут сформировать событие о несуществующем состоянии

выход за пределы директории

гонки из-за символических ссылок и из-за модификации данных

— специфичны именно для программ на C и никак не могут появиться в программах на других языках!

Кому надо

$ dnf info systemd-networkd|grep Repo
Repository   : epel

А в основные репы никак, ибо

networkd is not mature enough and is somewhat poorly maintained upstream

одно радует что это говно не везде монолитом размазано:

$ eix networkd-dispatcher
No matches found
$  grep systemd /etc/portage/make.conf 
USE="-gnome -kde -cups -systemd -policykit -doc alsa"