ЯН
хз, в теме есть папки gtk2, 3, 4
LxAppearance её поймёт?Size: a a a
2021 July 22
VP
Интересно,
VP
VP
Переслано от Vadim "Oxyd&quo...
#security #cve #systemd Серьёзная уязвимость в systemd! CVE-2021-33910 – проблемы со стеком, приводящие к падению systemd!
Пойду подниму виртуалочку и попробую её уронить... хотя «злые языки говорят» © что у меня ничего не получится:
«Справедливости ради, хоть системд и остается говном, но эксплоит на сабжевую уязвимость треюует 5гб ОЗУ и 1 млн свободных inode на целевой системе.»
Можно, конечно, на малинке попробовать, но я не уверен что там наберётся столько айнод, тем более на tmpfs.
Пойду подниму виртуалочку и попробую её уронить... хотя «злые языки говорят» © что у меня ничего не получится:
«Справедливости ради, хоть системд и остается говном, но эксплоит на сабжевую уязвимость треюует 5гб ОЗУ и 1 млн свободных inode на целевой системе.»
Можно, конечно, на малинке попробовать, но я не уверен что там наберётся столько айнод, тем более на tmpfs.
VP
Сильно интересующимся и кому лень ходить по ссылкам... Усё для вас!
VP
Переслано от Vadim "Oxyd&quo...
#эксплойт и описание. Собирается так:
gcc -Wall cve-2021-33910-crasher.c `pkg-config fuse --cflags --libs` -o cve-2021-33910-crasherVP
VP
VP
Вот тут более интереснее описано...
VP
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd https://opennet.ru/55528/
АК
так много говорят про безопасность linux и чуть ли не каждый день какие то уязвимости находят, такое ощущение что код пишут стажеры, а не уже матерые программисты.
VP
Не бывает софта без ошибок... Ну кроме математически верифицированного Military Grade микроядра SeL4. Но и там наверняка что-то есть.
VP
Вотда.
ЕМ
Зато код открытый и исправлять эти уязвимости может практически каждый, кто программист. А у винды и мака код закрытый, хз может быть майки и эпл в свой софт, наоборот, добавляют ещё больше уязвимостей(паранойя, не обращайте внимание), а не убавляют.
VP
Да. И глянув в код можно понять как что работает, а не гадать на кофейной гуще.
ЕМ
В код линукса можно глянуть, так как он открытый, а код винды ты не посмотришь, поэтому приходится гадать.
VP
Я именно это и сказал.
BI
Добрый день.
Есть у кого-нибудь контакты с разрабами Консультант Плюс? А то сейчас сотрудники переходят на Linux, и у них сессии зависают. Открываешь третий документ, а оказывается ты уже две лицензии занял из двух и всё, третий документ не откроешь.
Есть у кого-нибудь контакты с разрабами Консультант Плюс? А то сейчас сотрудники переходят на Linux, и у них сессии зависают. Открываешь третий документ, а оказывается ты уже две лицензии занял из двух и всё, третий документ не откроешь.