forum.opennet.ru

"Раскрыты подробности о root-уязвимости в ядре Linux, атакова..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Раскрыты подробности о root-уязвимости в ядре Linux, атакова..."	+/–
Сообщение от XXXasd (ok), 30-Мрт-17, 14:42
> А нахрен вообще нужны user namespaces? Мне тоже непонятно. как минимум хотя бы для того чтобы любая пользовательская программа могла бы снять с себя часть своих возможностей -- через выполнение chroot.. (как вариант: chroot в пустой каталог) то есть чтобы можно было бы выполнить chroot -- без root, без SUID и без Capabilities
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раскрыты подробности о root-уязвимости в ядре Linux, атакова..., opennews, 30-Мрт-17, 10:30 [смотреть все]

Уже в который раз , grsec, 30-Мрт-17, 10:30 (1) //
- вообще-то баг не в user namespaces, а в ipsec, Нанобот, 30-Мрт-17, 11:01 (3) //
  - Позволяющий руту получить права рута Отличненько , анон, 30-Мрт-17, 11:06 (4) //
    - Полагаю, что не обязательно руту, а CAP_NET_ADMIN , Аноним, 30-Мрт-17, 11:14 (6)
    - Позволяющая руту внутри _контейнера_, созданного непривилегированным пользовател, Аноним, 01-Авг-17, 14:36 (40)
  - Если фича увеличивает область атаки на порядок, не является ли она сама уязвим, Аноним, 30-Мрт-17, 11:11 (5) //
    - Предлагаю удалить из ядра Linux сетевой стек Во избежание , Аноним, 30-Мрт-17, 11:15 (7)
      - Удалять не стоит А вот давать кому попало CAP_NET_ADMIN 173 8212 глупо Но , Аноним, 30-Мрт-17, 11:54 (12)
        
        А зачем джанге и вордпрессу нет_админ Они там интерфейсы конфигурируют Или ipt, Аноним, 30-Мрт-17, 12:20 (15)
        
        А нахрен вообще нужны user namespaces Мне тоже непонятно , Аноним, 30-Мрт-17, 12:35 (16)
        
        как минимум хотя бы для того чтобы любая пользовательская программа могла бы сн , XXXasd, 30-Мрт-17, 14:42 (23)
        А вы хотели бы, чтобы и для контейнеров, и для основной системы было одно и то ж, Аноним, 30-Мрт-17, 16:58 (27)
    - нет, не является, Нанобот, 30-Мрт-17, 13:08 (19)
    - контейнеризация, которой слепо доверяют в качестве единственной меры безопасност, пох, 30-Мрт-17, 16:14 (24)
      - CODE https lists altlinux org pipermail sisyphus 2003-June 243147 html , Michael Shigorin, 30-Мрт-17, 16:38 (26)
- В который раз Оно только год,полтора как из EXPEREMENTAL вылезло , pavlinux, 31-Мрт-17, 01:30 (32)
У рута затруднений не возникнет Но вот только зачем ему это , Аноним, 30-Мрт-17, 12:18 (14) //
- из user namespace вылезать, разумеется Пробив днищ э, простите, контейнер , пох, 30-Мрт-17, 16:14 (25)
lsb_release -aLSB Version core-4 1-amd64 core-4 1-noarch cxx-4 1-amd64 cxx-4, zfs, 30-Мрт-17, 13:02 (17) //
- unprivileged_userns_clone позволяет любому пользователю nobody и т п создать , Аноним, 30-Мрт-17, 13:10 (20)
А, так вот о чём пару дней тому намёкивали , Michael Shigorin, 30-Мрт-17, 14:21 (22)
Уязвимость в функции реализующей IPSec Anti-replay механизм, я правильно понял , zanswer CCNA RS, 30-Мрт-17, 17:29 (28)
Неплохая очередная причина вынести сетку в отдельное адресное пространство , Анонимм, 30-Мрт-17, 18:15 (29)
Вот почему нужно собирать свои ядра, а не юзать дистрибные , pavlinux, 31-Мрт-17, 01:28 (31) //
- Отличный подход для Enterprise-а , Ivan_Pomidorov, 31-Мрт-17, 10:17 (34) //
  - у энтерпрайса размером поболее подвальной лавчонки как раз обычно есть билдферма, пох, 31-Мрт-17, 18:52 (37) //
    - Это даже не смешно У вас представление об энтерпрайзе как сборище линукс-гиков , Sem, 03-Апр-17, 18:32 (39)
Топикстартер забыл упомянуть, что в Debian это некатит, потому, что non-standard, Аноним, 31-Мрт-17, 18:07 (36) //
- Вы невнимательно читали новость, там про это написано Например, пакеты с ядром, Аноним, 31-Мрт-17, 20:31 (38)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру