forum.opennet.ru - "Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе" (23)

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе"	+/–
Сообщение от opennews (??), 25-Окт-24, 11:22
В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62109
Ответить \| Правка \| Cообщить модератору

Оглавление

После исполнения содержимого входящих dhcp пакетов от рута network manager уже н, Аноним (1), 11:22 , 25-Окт-24, (1)

Там же вроде уязвимость не в самом NetworkManager была, а в левом скрипте, напис, Аноним (2), 11:26 , 25-Окт-24, (2) +3

Networkmanager разрабатывает Редхат, и главным апологетом тоже является он Нель, Аноним (1), 13:43 , 25-Окт-24, (19) +4

ниразу не пользовался широко распространено , Аноним (3), 11:32 , 25-Окт-24, (3)

нет, оно гост не умеет, ни магму ни кузнечика, Аноним (7), 12:22 , 25-Окт-24, (7)

Does not apply to software found in Ubuntu выкусите, у меня убунта , Аноним (5), 12:06 , 25-Окт-24, (5)

Чел, кто реально федорой пользуются обмазываются Томоё и прочими модулями неуязв, Афроним (?), 12:14 , 25-Окт-24, (6) +1

Федорасты же любят NonNSA SELinux , Аноним (18), 13:37 , 25-Окт-24, (18) +1

Уязвимость в GNU Guix оперативно залатали, и даже в мейлинг листы всем отписали , АнонимичныйАноним (?), 12:44 , 25-Окт-24, (8) +2

Использование скобочек в качестве языка скриптов и конфигураций даёт высокий пор, anonymous (??), 12:53 , 25-Окт-24, (9) +1

Любая уважающая себя домохозяйка должна уметь стряпать дистрибы на базе LFS , Аноним (11), 13:09 , 25-Окт-24, (11) +2

Ну не любая Но некоторые таки умеют, по крайней мере, в Gentоо , Аноним (18), 13:28 , 25-Окт-24, (16)

так а где ее нет , Аноним (15), 13:26 , 25-Окт-24, (15)

Вот в LFS и родственных можно выбирать, чтоб не было Выбирайте , Аноним (18), 13:56 , 25-Окт-24, (23) +1

А там просто неэтичная телеметрия , Аноним (35), 20:00 , 27-Окт-24, (35)

а мне они кажутся очень приятными и эмоционально выразительными , АнонимичныйАноним (?), 14:20 , 25-Окт-24, (24) +1

Не правильный у тебя лисп Учись а мне они кажутся и эмоционально выразите, Минона (ok), 14:34 , 25-Окт-24, (26) +4

Неопакетирован Типично для дебиана , Аноним (20), 13:50 , 25-Окт-24, (20)
Какая радость для соседа подростка увлекающегося хакерством У меня как-раз netw, Аноним (-), 14:33 , 25-Окт-24, (25)
Каковых на самом деле раз, два и обчёлся И нет, то что у вас в etc passwd боль, Аноним (27), 15:20 , 25-Окт-24, (27) +1
А кто автор уязвимости В каком году ее добавили В других новостях это указыва, Аноним (28), 15:40 , 25-Окт-24, (28) +1

Тут вообще выбирают уязвимости для публикации по какому-то странному принципу Т, Аноним (30), 17:52 , 25-Окт-24, (30)

Вы тоже можете выбрать и написать новость , Аноним (-), 09:04 , 26-Окт-24, (34)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Окт-24, 11:22 +/–

После исполнения содержимого входящих dhcp пакетов от рута network manager уже ничем не удивит.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 25-Окт-24, 11:26 +3 +/–

Там же вроде уязвимость не в самом NetworkManager была, а в левом скрипте, написанном для RHEL и Fedora.
https://www.opennet.me/48601-dhcp

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19

3. Сообщение от Аноним (3), 25-Окт-24, 11:32 +/–

> с серверами на базе Libreswan и Cisco IPsec
ниразу не пользовался. широко распространено?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

5. Сообщение от Аноним (5), 25-Окт-24, 12:06 +/–

Does not apply to software found in Ubuntu. выкусите, у меня убунта!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

6. Сообщение от Афроним (?), 25-Окт-24, 12:14 +1 +/–

Чел, кто реально федорой пользуются обмазываются Томоё и прочими модулями неуязвимости.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18

7. Сообщение от Аноним (7), 25-Окт-24, 12:22 +/–

нет, оно гост не умеет, ни магму ни кузнечика

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от АнонимичныйАноним (?), 25-Окт-24, 12:44 +2 +/–

Уязвимость в GNU Guix оперативно залатали, и даже в мейлинг листы всем отписали мол "Ахтунг, ахтунг, ди дойчен золдатен, ди дойчен золдатен, русиш панцеркампфваген марширен нах Берлин! Апдейт йор гуикс урженли!"
Очень приятный пакетный менеджер, и сообщество соответствующее!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от anonymous (??), 25-Окт-24, 12:53 +1 +/–

> Очень приятный пакетный менеджер, и сообщество соответствующее!
Использование скобочек в качестве языка скриптов и конфигураций даёт высокий порог вхождения и отсеивает домохозяек (для них есть убунта с рекламой и этичной телеметрией)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11, #15, #24

11. Сообщение от Аноним (11), 25-Окт-24, 13:09 +2 +/–

Любая уважающая себя домохозяйка должна уметь стряпать дистрибы на базе LFS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16

15. Сообщение от Аноним (15), 25-Окт-24, 13:26 +/–

> этичной телеметрией)
так а где ее нет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #23

16. Сообщение от Аноним (18), 25-Окт-24, 13:28 +/–

Ну не любая. Но некоторые таки умеют, по крайней мере, в Gentоо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Аноним (18), 25-Окт-24, 13:37 +1 +/–

Федорасты же любят NonNSA SELinux.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (1), 25-Окт-24, 13:43 +4 +/–

Networkmanager разрабатывает Редхат, и главным апологетом тоже является он. Нельзя сказать, что проблема какого-то отдельного дистрибутива.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

20. Сообщение от Аноним (20), 25-Окт-24, 13:50 +/–

> Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian
Неопакетирован. Типично для дебиана.

Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (18), 25-Окт-24, 13:56 +1 +/–

Вот в LFS и родственных можно выбирать, чтоб не было. Выбирайте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #35

24. Сообщение от АнонимичныйАноним (?), 25-Окт-24, 14:20 +1 +/–

(а (мне (они кажутся (очень приятными (и (эмоционально (выразительными)))))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #26

25. Сообщение от Аноним (-), 25-Окт-24, 14:33 +/–

Какая радость для соседа подростка увлекающегося хакерством. У меня как-раз network manager на Debian.

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Минона (ok), 25-Окт-24, 14:34 +4 +/–

Не правильный у тебя лисп.
Учись:
(а (мне (они (кажутся (и (эмоционально (выразительными)) (очень (приятными)))))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

27. Сообщение от Аноним (27), 25-Окт-24, 15:20 +1 +/–

> Уязвимость представляет опасность для многопользовательских систем
Каковых на самом деле раз, два и обчёлся. И нет, то что у вас в /etc/passwd больше одной строчки ещё не значит, что у вас в системе больше одного _пользователя_. А там, где пользователей реально больше одного, там практически нереально встретить Guix. Такая вот дыра чтобы взломать самого себя. Но хорошо, что починили. Исполняемые suidные файлы сами по себе дыра в безопасности и жутчайший костыль, типичный для юникс-систем прошлого. Зачем эту дрянь продолжать тянуть в современном мире — загадка века.

Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (28), 25-Окт-24, 15:40 +1 +/–

А кто автор уязвимости? В каком году ее добавили?
(В других новостях это указывают)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

30. Сообщение от Аноним (30), 25-Окт-24, 17:52 +/–

Тут вообще выбирают уязвимости для публикации по какому-то странному принципу. То важная уязвимость, то какая-то проходная мелочь, давно забытая.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #34

34. Сообщение от Аноним (-), 26-Окт-24, 09:04 +/–

Вы тоже можете выбрать и написать новость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от Аноним (35), 27-Окт-24, 20:00 +/–

А там просто неэтичная телеметрия?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 25-Окт-24, 11:22	+/–
После исполнения содержимого входящих dhcp пакетов от рута network manager уже ничем не удивит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 25-Окт-24, 11:26	+3 +/–
Там же вроде уязвимость не в самом NetworkManager была, а в левом скрипте, написанном для RHEL и Fedora. https://www.opennet.me/48601-dhcp
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #19

3. Сообщение от Аноним (3), 25-Окт-24, 11:32	+/–
> с серверами на базе Libreswan и Cisco IPsec ниразу не пользовался. широко распространено?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7

5. Сообщение от Аноним (5), 25-Окт-24, 12:06	+/–
Does not apply to software found in Ubuntu. выкусите, у меня убунта!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6

6. Сообщение от Афроним (?), 25-Окт-24, 12:14	+1 +/–
Чел, кто реально федорой пользуются обмазываются Томоё и прочими модулями неуязвимости.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #18

7. Сообщение от Аноним (7), 25-Окт-24, 12:22	+/–
нет, оно гост не умеет, ни магму ни кузнечика
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

8. Сообщение от АнонимичныйАноним (?), 25-Окт-24, 12:44	+2 +/–
Уязвимость в GNU Guix оперативно залатали, и даже в мейлинг листы всем отписали мол "Ахтунг, ахтунг, ди дойчен золдатен, ди дойчен золдатен, русиш панцеркампфваген марширен нах Берлин! Апдейт йор гуикс урженли!" Очень приятный пакетный менеджер, и сообщество соответствующее!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

9. Сообщение от anonymous (??), 25-Окт-24, 12:53	+1 +/–
> Очень приятный пакетный менеджер, и сообщество соответствующее! Использование скобочек в качестве языка скриптов и конфигураций даёт высокий порог вхождения и отсеивает домохозяек (для них есть убунта с рекламой и этичной телеметрией)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #11, #15, #24

11. Сообщение от Аноним (11), 25-Окт-24, 13:09	+2 +/–
Любая уважающая себя домохозяйка должна уметь стряпать дистрибы на базе LFS.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #16

15. Сообщение от Аноним (15), 25-Окт-24, 13:26	+/–
> этичной телеметрией) так а где ее нет?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #23

16. Сообщение от Аноним (18), 25-Окт-24, 13:28	+/–
Ну не любая. Но некоторые таки умеют, по крайней мере, в Gentоо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

18. Сообщение от Аноним (18), 25-Окт-24, 13:37	+1 +/–
Федорасты же любят NonNSA SELinux.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (1), 25-Окт-24, 13:43	+4 +/–
Networkmanager разрабатывает Редхат, и главным апологетом тоже является он. Нельзя сказать, что проблема какого-то отдельного дистрибутива.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

20. Сообщение от Аноним (20), 25-Окт-24, 13:50	+/–
> Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian Неопакетирован. Типично для дебиана.
Ответить \| Правка \| Наверх \| Cообщить модератору

23. Сообщение от Аноним (18), 25-Окт-24, 13:56	+1 +/–
Вот в LFS и родственных можно выбирать, чтоб не было. Выбирайте.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #35

24. Сообщение от АнонимичныйАноним (?), 25-Окт-24, 14:20	+1 +/–
(а (мне (они кажутся (очень приятными (и (эмоционально (выразительными)))))))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #26

25. Сообщение от Аноним (-), 25-Окт-24, 14:33	+/–
Какая радость для соседа подростка увлекающегося хакерством. У меня как-раз network manager на Debian.
Ответить \| Правка \| Наверх \| Cообщить модератору

26. Сообщение от Минона (ok), 25-Окт-24, 14:34	+4 +/–
Не правильный у тебя лисп. Учись: (а (мне (они (кажутся (и (эмоционально (выразительными)) (очень (приятными)))))))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24

27. Сообщение от Аноним (27), 25-Окт-24, 15:20	+1 +/–
> Уязвимость представляет опасность для многопользовательских систем Каковых на самом деле раз, два и обчёлся. И нет, то что у вас в /etc/passwd больше одной строчки ещё не значит, что у вас в системе больше одного _пользователя_. А там, где пользователей реально больше одного, там практически нереально встретить Guix. Такая вот дыра чтобы взломать самого себя. Но хорошо, что починили. Исполняемые suidные файлы сами по себе дыра в безопасности и жутчайший костыль, типичный для юникс-систем прошлого. Зачем эту дрянь продолжать тянуть в современном мире — загадка века.
Ответить \| Правка \| Наверх \| Cообщить модератору

28. Сообщение от Аноним (28), 25-Окт-24, 15:40	+1 +/–
А кто автор уязвимости? В каком году ее добавили? (В других новостях это указывают)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #30

30. Сообщение от Аноним (30), 25-Окт-24, 17:52	+/–
Тут вообще выбирают уязвимости для публикации по какому-то странному принципу. То важная уязвимость, то какая-то проходная мелочь, давно забытая.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28 Ответы: #34

34. Сообщение от Аноним (-), 26-Окт-24, 09:04	+/–
Вы тоже можете выбрать и написать новость.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30

35. Сообщение от Аноним (35), 27-Окт-24, 20:00	+/–
А там просто неэтичная телеметрия?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23