The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск GNU inetutils 2.5 с устранением уязвимости в suid-приложениях

30.12.2023 09:47

После 14 месяцев разработки сформирован релиз набора GNU inetutils 2.5 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем. В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.

В новой версии устранена уязвимость (CVE-2023-40303) в suid-программах ftpd, rcp, rlogin, rsh, rshd и uucpd, вызванная отсутствием проверки значений, возвращаемых функциями setuid(), setgid(), seteuid() и setguid(). Уязвимость может использоваться для создания условий, когда вызов set*id() не приведёт к сбросу привилегий и приложение продолжит работу с повышенными привилегиями и выполнит под ними операции, изначально рассчитанные на работу с правами непривилегированного пользователя. Например, процессы ftpd, uucpd и rshd, запускаемые с правами root, в случае сбоя при вызове set*id() продолжат использовать права root после запуска сеансов пользователей.

Помимо устранения уязвимости и мелких ошибок в новой версии в утилиту ping6 добавлена поддержка ICMPv6-сообщений с информацией о недоступности целевого хоста ("destination unreachable", RFC 4443).



  1. Главная ссылка к новости (https://www.mail-archive.com/i...)
  2. OpenNews: Выпуск набора утилит GNU Coreutils 9.4 и его варианта на языке Rust
  3. OpenNews: Выпуск системной библиотеки Glibc 2.38 и набора утилит GNU Binutils 2.41
  4. OpenNews: Уязвимость в Glibc ld.so, позволяющая получить права root в большинстве дистрибутивов Linux
  5. OpenNews: Выпуск GNU inetutils 2.0
  6. OpenNews: В Fedora 40 планируют включить изоляцию системных сервисов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60366-inetutils
Ключевые слова: inetutils, suid
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (85) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 10:02, 30/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    По-моему, такая же петрушка с unshare. Не помню, почему не работало, но в итоге всё запускалось без изоляции.
     
  • 1.3, Tron is Whistling (?), 11:06, 30/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Плин, ну как так-то. Я даже в своём совсем уж вспомогательном хламе на пыхе результат setuid/setgid проверяю обязательно...
     
     
  • 2.4, Tron is Whistling (?), 11:07, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Причём не только наличие ошибки, а то, что целевые uid/gid реально встали...
     
     
  • 3.6, Аноним (6), 11:25, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот ты даже на пыхе проверяешь, а ылитка из лучших погромистов-системщиков - нет.
    Так и живем...
     
     
  • 4.24, нах. (?), 13:13, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а что проверялка правильно проверила - уверен, наверняка - не проверяет!

    шах и мат белкам-истеричкам! (особенно свитчащим uid из под php)

     
     
  • 5.40, Tron is Whistling (?), 14:45, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Проверялку для проверялки городить не стал - иначе придется потому проверялку для проверялки проверялки делать, и не только. Отдашь это потом на рефакторинг и декомпозицию - так они вообще в рекурсию уйдут.

    А в чём проблема свитчить uid из-под php? :)
    Даже больше огорчу - я там ещё и форкаюсь.

     
     
  • 6.44, нах. (?), 15:02, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А в чём проблема свитчить uid из-под php? :)

    действительно...

    эх, а казался ведь грамотным
    Ну уровень опеннета - он теперь весь такой.

     
     
  • 7.91, Аноним (91), 22:37, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ext/posix это реально простейшие обертки вокруг стандартных функций, кроме их вызова и конвертации между raw данными и zval* там ничего нет. Не вижу проблем.

    другое дело, что непонятно, зачем php пускать рутом, проще инитом запустить сразу с нужными uid. Во всяких там модных systemd это совсем просто. Единственная видимая причина - это слушать привелегированный порт или что-то такое, но делать это через пхп как-то странно

     
     
  • 8.102, нах. (?), 22:19, 31/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    проблема именно в пхп от рута Он никогда на это не рассчитывался, там есть пол-... текст свёрнут, показать
     
  • 6.46, Аноним (46), 15:44, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Эх, вот бы были языки с доказанной корректностью, правда?
     
  • 3.23, нах. (?), 13:12, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну чем бы конечно дитя не тешилось. Я даже могу нафантазировать такую уникальную конфигуру где это теоретически было бы возможно. Но не хочу тратить время на этих убогих.

    В целом я бы максимум проверил отсутствие ошибки - да и то скорее по привычке что раз что-то возвращается то надо бы проверять.

    Потому что если у тебя в системе умудряется не сработать или сработать как-то не так setuid - тут уже проверяй не проверяй - надо на ней поставить крест и кол осиновый заколотить в могилку, а не rlogin чинить.

    В общем - очередной маразм от белок-истеричек.

     
     
  • 4.36, Tron is Whistling (?), 14:34, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, оно просто реально критичное. Если оно правильно не встанет, даже вот так вот тупо - то часть дерева отправится в процессе в свободный доступ...
     
     
  • 5.45, нах. (?), 15:05, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Если оно правильно не встанет

    то у тебя в системе уже й..ный п-ц творится. И если бы это не был код на пехепе-  еще можно было б о чем-то думать, ну я не знаю, правда, о чем - kernel panic как-нибудь синициировать, а тут уже думать вообще не о чем.

     
  • 2.7, Аноним (7), 11:25, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Писали деды. В то время не было принято ошибки проверять, это философия UNIX - "Worse is Better", простота важнее, чем корректное поведение.
     
     
  • 3.10, Tron is Whistling (?), 11:48, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да я так-то тоже дiд уже, но бл******, это ж критическая операция.
     
     
  • 4.11, Аноним (11), 11:56, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не в дедовстве, а в том, что гну писалось не самыми умными студентами буквально за еду. А поддерживать, конечно, это никто не хочет.
     
     
  • 5.13, Аноним (7), 12:06, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >гну
    > * Copyright (c) 1985, 1993
    > *      The Regents of the University of California.  All rights reserved.
    > *
    > * This code is derived from software contributed to Berkeley by
    > * Rick Adams.

    Это писалось элитой из BSD.

     
     
  • 6.19, Аноним (19), 13:05, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Илитой!
     
  • 6.87, Аниме (?), 21:36, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так это и есть та студенческая илита, писала за зачеты.
     
     
  • 7.99, qwerty123 (??), 10:30, 31/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    9 из 10 современных студентов с трудом пишут что-то сложнее print "hello world", а на то что пишут без слез смотреть трудно.
     
  • 6.98, Аноним (98), 10:28, 31/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Намекаешь на то, что в GNU ничего не сделали вообще?
    Лучше тогда разработчик Рик Адамс, чем рефакторщик Рич Столлман.
    Но почему-то отзывы о коде самого Столлмана не такие хорошие, как можно было бы ожидать от гения-создателя великих программ.
     
  • 5.14, фнон (?), 12:12, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зато ЧСВ у многих из них до небес.
    "А вот я! писал целое ГНУ, я гуру!"
     
  • 4.12, фнон (?), 11:57, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А тебе в опенсорсе "никто ничего не должен" бгг)
    И фанатики запретят даже осуждать бракоделов
     
  • 2.15, Аноним (2), 12:44, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Проверять? У тебя тоже такого кода напихано?

    if(-1==(rlen=read(fd,buf,bufsiz-1))){perror("can't read");_exit(EXIT_FAILURE);}
    else { buf[bufsiz-1]='\0'; buf[rlen]='\0'; }

    И такого?

    char varbuf[16];
    char *varbufp=varbuf;
    unsigned char vari=0;
    for(char *bufp=*buf;*bufp!='\0';bufp++) {
        if (*bufp==' '||*bufp=='\n') {
            if (varbufp==varbuf) continue;
            else {
                *varbufp='\0';
                var[vari++]=atoi(varbuf);
                 varbufp=varbuf;
                 continue;
            }
        }
    }
            *varbufp++=*bufp;

     
     
  • 3.16, Аноним (2), 12:45, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    последняя } в конце, промахнулся, пока копировал
     
     
  • 4.17, Аноним (2), 12:48, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    там ещё *varbufp='\0'; в самом конце, я не знаю, зачем
     
     
  • 5.20, нах. (?), 13:07, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вдрух!

     
  • 5.26, фнон (?), 13:46, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.38, Tron is Whistling (?), 14:41, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.37, Хрысь (?), 14:37, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Какой пых?
    Suid только на бинарных файлах обрабатывается.
     
     
  • 3.39, Tron is Whistling (?), 14:41, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Речь не о suid-битах.
     
  • 2.9, Аноним (-), 11:46, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
  • 2.25, Аноним (25), 13:17, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Этот код из BSD, т.ч. мимо.
     
     
  • 3.32, Аноним (46), 14:26, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я не зря добавил про "украденный и заброшенный". Напоминаю, что традиции красть чужой труд и перебивать цопирайты идут от батьки-бородатьки, стыревшего емакс у Гослинга.
     
     
  • 4.47, Аноним (47), 16:02, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, а я добавлю, что Гослинг сам предоставил неограниченные права на свой код. И в первых версиях GNU Emacs была использована лишь некоторая часть из того кода, которая в скором времени была полностью переписана.
     
     
  • 5.48, Аноним (48), 16:17, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это полная брехня, не вводи людей в заблуждение. Есть показания самого Гослинга и группы людей, которые открывали и сравнивали код. Там "не некоторая часть", а _построчно весь_ код с перебитым копирайтом. Буквально. Судиться с ним не стали только потому, что в целом Гослингу было пофиг и общаться со странным челом просто никто не хотел. Всё очень просто.
     
     
  • 6.49, Аноним (47), 16:54, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А по-моему, это вы вводите людей в заблуждение. Конечно Гослинг не хотел судиться со Столманом, судиться хотели UniPress, которым Гослинг полностью передал права на свой продукт в 1983 году. И поэтому уже в 1985 году весь код, взятый из гослинг емакса, был из гну емакса удалён. Если кому интересно, вот репка с сорцами старых версий гну емакса и гослинг емакса:
    https://github.com/larsbrinkhoff/emacs-history
     
     
  • 7.52, Аноним (52), 17:16, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Читай первоисточники, а не спекуляции самих гнутых: https://archive.computerhistory.org/resources/access/text/2019/10/102781080-05

    Финт ушами не пройдёт, не было кода, "взятого из гослинг емакса". Был гослинг емакс, который Столлман выдавал за свой. Если тебе хочется заниматься подменой понятий "не спëр, а позаимствовал и не 100%, а 99%" - продолжай. Вот только люди всё видят. Это называется спëр и выдал за свой. Столлман написал 0 строчек кода в изначальной версии гну емакс.

     
     
  • 8.59, Аноним (47), 17:36, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С удовольствием почитаю Хотя первоисточником я бы это не назвал На 100 украс... текст свёрнут, показать
     
     
  • 9.64, Аноним (52), 17:47, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мог и украл Эту версию начали распространять IBM и DEC, из-за чего Unipress под... текст свёрнут, показать
     
     
  • 10.69, Аноним (47), 19:39, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для полноты картины прилеплю сюда версию Столмана https www gnu org philosop... текст свёрнут, показать
     
     
  • 11.96, Аноним (98), 09:30, 31/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Распространять никто не запрещал Но копирайты перебивать было наглостью Код ем... текст свёрнут, показать
     
  • 4.50, fyjy (?), 16:56, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    О, напомнило не столь давнюю историю (2007)
    undeadly.org/cgi?action=article&sid=20070829001634
    где ГНУ тик? просто удалил все тексты BSD лицензии и сказал "с этого момента код под gpl"
    А потом еще в комментах огрызался.
     
     
  • 5.53, Аноним (53), 17:18, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну поменять лицензию на GPL он конечно имел право, хотя тесксты bsd лицензии при этом тоже нужно было оставить
     

  • 1.18, Sw00p aka Jerom (?), 13:04, 30/12/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
     
  • 2.22, Аноним (19), 13:08, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.34, Аноним (46), 14:28, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 4.62, Аноним (19), 17:43, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.73, Аноним (52), 20:02, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.88, Аниме (?), 21:38, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.55, Sw00p aka Jerom (?), 17:26, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.74, Аноним (52), 20:04, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.77, _ (??), 21:03, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.76, _ (??), 21:01, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.84, Аноним (-), 21:23, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.94, Sw00p aka Jerom (?), 23:36, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.93, Sw00p aka Jerom (?), 23:34, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.95, Sw00p aka Jerom (?), 00:02, 31/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (13)

  • 1.28, Аноним (28), 13:58, 30/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А почему для их использования нужен рут, а не привилегия? Почему в линуксе нет механизма привилегий по типу Андроида?
     
     
  • 2.29, Аноним (29), 14:03, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В линуксе есть. Но этот код заимствован из другой оси.
     
     
  • 3.31, Аноним (31), 14:22, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А причём тут "заимствован"? Для сетевых операций CAP_NET_ADMIN вместо гранулярного разрешения отдельно на конкретный порт, отдельно на пинги, отдельно на различные netlink-операции.
     
     
  • 4.35, Аноним (46), 14:29, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да потому что код спëрли во времена царя гороха, неужели не понятно? Поддерживать его сил у гнутых нет.
     
  • 2.60, нах. (?), 17:37, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    потому что если начать на каждый отправляемый пакет проверять "а можно ли этому приложению" - эффективность такого ведра будет чудовищно низкой.

    ведроиду оно по барабану, поскольку его приложения и так эффективностью не блещут, и работают поверх прослойки, которая на уровне высокоуровневого (а не ядерного) апи может позволить себе проверять каждый чих.

     
  • 2.61, Аноним (19), 17:38, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Linux Capabilities

    man capabilities

    "Starting with Linux 2.2, Linux divides the privileges
           traditionally associated with superuser into distinct units,
           known as capabilities, which can be independently enabled and
           disabled.  Capabilities are a per-thread attribute."

     
     
  • 3.78, _ (??), 21:07, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Starting with Linux 2.2, Linux divides the privileges traditionally
    > associated with superuser into distinct units, known as capabilities

    Таки - да! НО!

    > * Copyright (c) 1985, 1993
    > *      The Regents of the University of California.  All rights reserved.

    И? Думаешь хоть кто то "причёсывал" ? :-\

     

  • 1.30, Аноним (31), 14:18, 30/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зажожу на https://lists.gnu.org/archive/html/bug-inetutils/2023-07/msg00000.html , указанный в баг-трекере Дебиана ... а домен заблокирован роскомнадзором по решению какого-то суда от 2022 года. Из-за  того, что в лист навалило спама, в том числе анонса митинга в 2006 году вместе с претензии к конкретному должностному лицу. Казалось бы, закон обратной силы не имеет ...
     
  • 1.33, Аноним (33), 14:26, 30/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще функции setuid и сотоварищи из стандартной библиотеки реализованы неправильно. Они должны сами паниковать при неудаче - потому что типичный use case - это паниковать при неудаче. Кто хочет сам обработать ошибку - тот знает, что делает, может сам реализовать обёртку для сискола.
     
     
  • 2.41, Tron is Whistling (?), 14:48, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще функции setuid и сотоварищи из стандартной библиотеки реализованы неправильно. Они должны сами паниковать при неудаче - потому что типичный use case - это паниковать при неудаче. Кто хочет сам обработать ошибку - тот тихо паникует в углу своей комнаты самостоятельно.

    Fixed.


     
     
  • 3.79, _ (??), 21:12, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Кто хочет сам обработать ошибку

    Грустно :(
    Программеры СССР в наших краях сильно ценились.
    А вот програмЁзы из РФ - говно, по знаниям как индусы но с гонором.
    Вон обработка ошибок уже что то для Юпитера, а не для них ...
    Грустно :(

     
     
  • 4.86, Tron is Whistling (?), 21:28, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вон даже маститые забыли.
    Но да, в целом ужасаюсь, насколько про это забывают.
     
  • 4.101, швондер (?), 15:27, 31/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>Кто хочет сам обработать ошибку
    > Грустно :(
    > Программеры СССР в наших краях сильно ценились.
    > А вот програмЁзы из РФ - говно, по знаниям как индусы но
    > с гонором.
    > Вон обработка ошибок уже что то для Юпитера, а не для них
    > ...
    > Грустно :(

    Между что и то забыли пробел, любитель красивых жестов, троеточий, обедняющих речь смайликов.
    С наступающим вас, желаю подрасти.

     
  • 2.42, Tron is Whistling (?), 14:50, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вообще если надо просто "паниковать" - один assert() - это же так сложно, да.
     
     
  • 3.51, sig11 (ok), 17:03, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gcc -DNDEBUG для пущего быстродействия

    И все ваши assert() идут в /dev/null

     
     
  • 4.80, Tron is Whistling (?), 21:13, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так, первый пошёл.
    my_assert()-то, это ж вообще rocket science. Знание, доступное только избранным.
    Срочно нужен npm, простите, cpm, без него не разобраться.
     
  • 4.81, _ (??), 21:17, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Доктор! Когда я делаю ВОТ ТАК - мне больно! :~~-(
    пОцЫент! А вы ... ТАК - не делайте! :-)
     
     
  • 5.85, Tron is Whistling (?), 21:26, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, всё правильно, так стоит делать в релизных сборках вообще.
    Другое дело, что этот ссаный ассерт надо заново редефайнить в каждом ссаном куске, поэтому проще объявить свой и не мучаться.
     
  • 4.83, Tron is Whistling (?), 21:22, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И вот здесь кстати да, я уже сам негодую - за аннигиляцию assert с NDEBUG придумавших это дiдов стоило бы приласкать тапкой, но уже поздно.
     
     
  • 5.92, _ (??), 22:50, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дiды - тоже всего лишь люди ...
    К тому же когда они ЭТО писали - у них ещё батон твёрдый был, и "сессия на носу" как у вас сейчас :)
     
     
  • 6.100, Tron is Whistling (?), 10:42, 31/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Бгг моя последняя сессия на батоне была примерно 20 лет назад тому :)
    Но да, я неплохо сохранился, до сих пор паспорт в ваших магазинах спрашивают на определённые виды товаров, даже несмотря на заметную седину :D
     
  • 2.58, нах. (?), 17:33, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    типичный - никакой неудачи просто быть не может. В обычной системе. (ну или будет правда panic)

    В необычной - сисколов там не один, и действительно что-то может где-то пойти не так.
    Т.е. это редкий случай какой-нибудь интеграции с AD или NIS не к ночи будь помянут (когда оно пошло за дополнительными группами или что там еще может потребоваться при uid switch и где-то по дороге забуксовало).

    Но опять же очень странно если оно при этом вообще не поменяет uid.

     
     
  • 3.82, Tron is Whistling (?), 21:17, 30/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Но опять же очень странно если оно при этом вообще не поменяет uid

    Да ничего странного, даже в случае банального (omg) pam и просто не менее (omfg) банального юзермаппинга каким-нибудь nss-sss-samba-whatevergoes оно легко может не просто навернуться где попало, а даже и сменить uid с рута на рута _без ошибки_ - при должном радиусе изгиба рук. Это же собственно - ответ на вопрос, зачем я проверяю, что встал именно нужный мне uid.


     
     
  • 4.103, нах. (?), 22:26, 31/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Но опять же очень странно если оно при этом вообще не поменяет uid
    > Да ничего странного, даже в случае банального (omg) pam и просто не

    pam не имеет никакого отношения к обработке setuid/setreuid
    nsswitch теоретически тоже не должен бы, но скорее всего где-нибудь сбоку вызывается - надеюсь, хоть там с проверкой ошибок и вменяемым поведением.

    Но может и зря надеюсь, там сама эта диверсия от sun, почему-то с радостным причмокиванием всосаная Дреппером, изначально больная на всю голову.


     

  • 1.89, Аниме (?), 21:46, 30/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Трудно разобратся с кашей в голове у хейтеров GNU:

    "Код украден из BSD, но в уязвимости виноваты GNU. Но они плохие, потому что украли код. А то что лицензия позволяет это, это не в счет, потому что воровать плохо. Но когда GNU прямо запрещает воровать, это тоже плохо. Поэтому все должны использовать MIT, которая разрешает воровать."

     
     
  • 2.90, Аноним (-), 22:36, 30/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.97, Аноним (98), 10:14, 31/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А с кашей у свидетелей всё с нуля и хейтеров BSD ещё труднее В BSD код уже до... большой текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру