z
Чтобы в прод говно не улетело ))
Size: a a a
2021 January 27
DK
Кто что скажет в выборе SSM vs Secrets Manager на AWS?
ST
Критическая уязвимость в sudo, позволяющая получить привилегии root
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
VS
z
Жесткачово...
AT
В Ubuntu сегодня с утра было обновление про sudo
AT
Вот почему в AIX нет sudo из коробки. )
D
Report on spam message was send to admins. Please be patient.
z
Вот почему в AIX нет sudo из коробки. )
Под рутом то круче работать )))
a6
Вот почему в AIX нет sudo из коробки. )
В нормальных ОС его нет ни в какой ОС, ни в бзде, не в аиксе ни в солярке ни в шпухе
a6
Кстати в дебиане тоже нет судо по-дефолту
a6
Критическая уязвимость в sudo, позволяющая получить привилегии root
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
Странно было бы если фича для быстрого привышения привелегий не делала привышение привилегий. Подари рута другу хехе
z
проверка и экранирование входных данных, это частое явление в сишных опенсоурсах, столько CVE на этом описано ))
n🐈
а в precise обновился судо?)
AT
Под рутом то круче работать )))
Делаешь
А с sudo быстро привыкаешь это дело вводить на автомате. Даже не задумываясь.
su - root вводишь пароль и.. о, чудо, у тебя весь вывод теперь горит красным огнем, теперь ты знаешь, что ты - настоящий суперпользователь.А с sudo быстро привыкаешь это дело вводить на автомате. Даже не задумываясь.
AT
а в precise обновился судо?)
Проверь:
sudoedit -s / не должно вызывать ошибки.DV
Коллеги, иногда здесь проскакивают вопросы, ответы на которые можно было бы получить из документации. В каком виде преемлемо получить ответ здесь на такой вопрос?
Анонимный опрос
Проголосовало: 50SA
Добрый день. Подскажите пожалуйста по Gitlab CI, есть ли возможность в бесплатной версии ограничить видимость job'a в плане деплой в продуктив чтобы был виден мейнтейнеру или владельцу? Документацию перерыл в этом плане, как понял есть возможность в платной версии, но может есть какие-то хитрости? Как вы эту задачу решаете?
z
Делаешь
А с sudo быстро привыкаешь это дело вводить на автомате. Даже не задумываясь.
su - root вводишь пароль и.. о, чудо, у тебя весь вывод теперь горит красным огнем, теперь ты знаешь, что ты - настоящий суперпользователь.А с sudo быстро привыкаешь это дело вводить на автомате. Даже не задумываясь.
Да ладно? ))) Прям везде у тебя раскраска по дефолту ))
C
Добрый день. Подскажите пожалуйста по Gitlab CI, есть ли возможность в бесплатной версии ограничить видимость job'a в плане деплой в продуктив чтобы был виден мейнтейнеру или владельцу? Документацию перерыл в этом плане, как понял есть возможность в платной версии, но может есть какие-то хитрости? Как вы эту задачу решаете?
по видимоссти вроде там ничего нет, а вот ограничения по запуску есть только у мейнтейнера