Сферический конь в вакууме (или одной строкой обо всём)

vall	# 3 года, 11 месяцев назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	М-да, похоже возникла кадровая проблема.

vall	# 3 года, 11 месяцев назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	Уязвимость в ядре Linux, потенциально позволяющая поднять привилегии. Проблема присуствует в ядрах с 3.16 по 4.18.8.

redix	# 3 года, 11 месяцев назад
Темы: 34 Сообщения: 3433 Участник с: 11 марта 2013	vall, опеннет уже давно публикует одни страшилки, новостей там нет. In Tux We Trust

vall	# 3 года, 11 месяцев назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	Ungoogled-chromium. AUR.

sirocco	# 3 года, 11 месяцев назад (отредактировано 3 года, 11 месяцев назад)
Темы: 29 Сообщения: 2501 Участник с: 25 июля 2007	Что-то часть пакмановских зеркал последние сутки тормозит (сужу по появлению в них thunar 1.8.2-1 и linux-lts 4.14.72-1). Давно такого не наблюдал.

zsx	# 3 года, 11 месяцев назад
Темы: 1 Сообщения: 145 Участник с: 08 августа 2018	Попался на глаза интересный проект с pacman-ом: https://minitena.github.io/. Если разработчик среди нас, хотелось бы услышать подробности, особенно о... Each package of Minitena was compiled with full RELRO support, Smash Stacking Protector (SSP). All libraries compiled with PIC (position-independent code) and executables with PIE (position-independent executable). That allows being protected from vulnerabilities.

zsx

# 3 года, 11 месяцев назад

Темы: 1

Сообщения: 145

Участник с: 08 августа 2018

Попался на глаза интересный проект с pacman-ом: https://minitena.github.io/.
Если разработчик среди нас, хотелось бы услышать подробности, особенно о...

Each package of Minitena was compiled with full RELRO support, Smash Stacking Protector (SSP). All libraries compiled with PIC (position-independent code) and executables with PIE (position-independent executable). That allows being protected from vulnerabilities.

vasek	# 3 года, 11 месяцев назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	zsx хотелось бы услышать подробности, особенно о… Вообщем то здесь и не нужно быть разработчиком. Что известно мне Насчет PIE - появилось в gcc, точно не помню, но вроде бы с 6 версии и во многих дистрибутивах, в том числе и нашем, значение -pie установлено по дефолту, что обеспечивает дополнительные меры безопасности (конкретно смотри man gcc). Но появились и определенные нюансы с определением mime-type (как то был топик на эту тему). Насчет SSP - об этом практически ничего не знаю (по гугли) Насчет RELRO - в это лучше не лезти, очень мудренная штука - защищает структуры исполняемого ELF-файла, изменение которых позволяет взломщику изменить ход выполнения программы. Достигается путем модификации определенных секций. Есть скрипт, который позволяет выполнить проверку запущенных процессов. Где то валяется несколько статей по этой части. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 11 месяцев назад

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

zsx
хотелось бы услышать подробности, особенно о…

Вообщем то здесь и не нужно быть разработчиком. Что известно мне
Насчет PIE - появилось в gcc, точно не помню, но вроде бы с 6 версии и во многих дистрибутивах, в том числе и нашем, значение -pie установлено по дефолту, что обеспечивает дополнительные меры безопасности (конкретно смотри man gcc). Но появились и определенные нюансы с определением mime-type (как то был топик на эту тему).
Насчет SSP - об этом практически ничего не знаю (по гугли)
Насчет RELRO - в это лучше не лезти, очень мудренная штука - защищает структуры исполняемого ELF-файла, изменение которых позволяет взломщику изменить ход выполнения программы. Достигается путем модификации определенных секций. Есть скрипт, который позволяет выполнить проверку запущенных процессов. Где то валяется несколько статей по этой части.

Ошибки не исчезают с опытом - они просто умнеют

zsx	# 3 года, 10 месяцев назад
Темы: 1 Сообщения: 145 Участник с: 08 августа 2018	Ну, хоть что-то интересное за пару лет... )

vall	# 3 года, 10 месяцев назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	Удалённая уязвимость в systemd-networkd. Debian и RHEL/CentOS 7 в конфигурации по умолчанию проблеме не подвержены, так как эти дистрибутивы предлагают systemd-networkd в качестве опции (например, в RHEL 7 systemd-networkd поставляется в репозитории rhel-7-server-optional-rpms). При этом в RHEL/CentOS 7 для осуществления атаки DHCPv6 должен быть явно включен на сетевом интерфейсе. В Ubuntu, Arch и Fedora Linux проблема пока остаётся не исправленной. Подверженность уязвивости openSUSE/SUSE пока уточняется. Подробно.

vall

# 3 года, 10 месяцев назад

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

Удалённая уязвимость в systemd-networkd.
Debian и RHEL/CentOS 7 в конфигурации по умолчанию проблеме не подвержены, так как эти дистрибутивы предлагают systemd-networkd в качестве опции (например, в RHEL 7 systemd-networkd поставляется в репозитории rhel-7-server-optional-rpms). При этом в RHEL/CentOS 7 для осуществления атаки DHCPv6 должен быть явно включен на сетевом интерфейсе.
В Ubuntu, Arch и Fedora Linux проблема пока остаётся не исправленной. Подверженность уязвивости openSUSE/SUSE пока уточняется. Подробно.

vall	# 3 года, 9 месяцев назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	"Старый компьютер, Windows 7, 1 Гб оперативки, DirectX 9 видеокарта, Firefox и интернет". Статья на хабре.