forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.LINUX.CHAINIK

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 02.10.2016, 14:10
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию дыра в systemd

Alexey Vissarionov написал(а) к All в Oct 16 12:54:00 по местному времени:

Доброго времени суток, All!

https://linux.slashdot.org/story/16/10/01/2155209/

==== хрум ====

Multiple Linux Distributions Affected By Crippling Bug In Systemd

An anonymous reader writes: System administrator Andrew Ayer has discovered a potentially critical bug in systemd which can bring a vulnerable Linux server to its knees with one command. "After running this command, PID 1 is hung in the pause system call. You can no longer start and stop daemons. inetd-style services no longer accept connections. You cannot cleanly reboot the system." According to the bug report, Debian, Ubuntu, and CentOS are among the distros susceptible to various levels of resource exhaustion. The bug, which has existed for more than two years, does not require root access to exploit.

==== тьфу ====

А вы пользуетесь софтом, написанным ненатуралами?


* Originally in RU.LINUX.REDНAT
* Crossposted in RU.LINUX
* Crossposted in RU.LINUX.CНAINIK


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Мое мнение может меняться, но моя правота - непоколебимый факт
--- /bin/vi
Ответить с цитированием
  #2  
Старый 03.10.2016, 11:00
Stanislav Vlasov
Guest
 
Сообщений: n/a
По умолчанию дыра в systemd

Stanislav Vlasov написал(а) к Alexey Vissarionov в Oct 16 11:37:20 по местному времени:

Привет, Alexey!

02 окт 16 12:54, Alexey Vissarionov -> All в сообщении по ссылке area://ru.linux.chainik?msgid=2:5020/545+57f0d9f7:

AV> https://linux.slashdot.org/story/16/10/01/2155209/

AV> ==== хрум ====

AV> Multiple Linux Distributions Affected By Crippling Bug In Systemd
[...]
AV> А вы пользуетесь софтом, написанным ненатуралами?

Ну чо... Как обычно - надо подождать, пока Поттеринг наиграется и после этого через пару лет можно пользоваться. Не раньше.
А пока - sysvinit. Ну или runit. Или sysvinit+runit

С наилучшими пожеланиями, Stanislav.

--- -.-.-.-.-.-
Ответить с цитированием
  #3  
Старый 03.10.2016, 12:00
Ivan Kulibin
Guest
 
Сообщений: n/a
По умолчанию дыра в systemd

Ivan Kulibin написал(а) к Stanislav Vlasov в Oct 16 10:51:14 по местному времени:

Привет, Stanislav!


SV> Ну чо... Как обычно - надо подождать, пока Поттеринг наиграется и
SV> после этого через пару лет можно пользоваться.

Для десткопов хомячки могут и сейчас юзать, им что эта дыра, что решето в других местах - побарабану.

А для серверов - туды ее в качель. Там пара лет плюс бесконечность.


С наилучшими пожеланиями, Ivan.

--- Меня интересует один вопрос: любите ли вы меня или нет?
Ответить с цитированием
  #4  
Старый 03.10.2016, 13:20
Stanislav Vlasov
Guest
 
Сообщений: n/a
По умолчанию дыра в systemd

Stanislav Vlasov написал(а) к Ivan Kulibin в Oct 16 13:57:04 по местному времени:

Привет, Ivan!

03 окт 16 10:51, Ivan Kulibin -> Stanislav Vlasov в сообщении по ссылке area://ru.linux.chainik?msgid=2:5020/828.744+57f2383d:

IK> Привет, Stanislav!


SV>> Ну чо... Как обычно - надо подождать, пока Поттеринг наиграется и
SV>> после этого через пару лет можно пользоваться.

IK> Для десткопов хомячки могут и сейчас юзать,

Убрать "для десктопов" и буду согласен абсолютно. Дома - хоть на сервере.

IK> А для серверов - туды ее в качель. Там пара лет плюс бесконечность.

При разработке пытались реализовать неплохие идеи, но, как обычно...

С наилучшими пожеланиями, Stanislav.

--- -.-.-.-.-.-
Ответить с цитированием
  #5  
Старый 03.10.2016, 17:30
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию дыра в systemd

Michael Dukelsky написал(а) к All в Oct 16 16:21:26 по местному времени:

Привет, All!

Мне интересно, как поступили благородные доны, выразившие здесь своё "фе" по поводу systemd, после того как дыра была обнаружена в ssh? Перестали им пользоваться или просто установили обновление?

Желаю успехов, All!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20151128
Ответить с цитированием
  #6  
Старый 03.10.2016, 18:50
Valentin Davydov
Guest
 
Сообщений: n/a
По умолчанию Re: дыра в systemd

Valentin Davydov написал(а) к Michael Dukelsky в Oct 16 17:29:58 по местному времени:

From: Valentin Davydov <sp@m.davydov.spb.su>

> From: Michael Dukelsky <Michael.Dukelsky@f1042.n5020.z2.fidonet.org>
> Date: Mon, 03 Oct 2016 16:21:26 +0300
>
>Мне интересно, как поступили благородные доны, выразившие здесь своё "фе" по
>поводу systemd, после того как дыра была обнаружена в ssh? Перестали им
>пользоваться или просто установили обновление?

Ни то, ни другое. Просто отключил нахрен pam. Причём даже не в этот раз,
а ещё давно, когда меня в тот же pam через ftpd поимели. То есть за
несколько лет до обнаружения дыры.

А что, в systemd эта дыра тоже одной строчкой в конфиге затыкается?

Вал. Дав.
--- ifmail v.2.15dev5.4
Ответить с цитированием
  #7  
Старый 04.10.2016, 09:40
Ivan Kulibin
Guest
 
Сообщений: n/a
По умолчанию дыра в systemd

Ivan Kulibin написал(а) к Michael Dukelsky в Oct 16 08:31:46 по местному времени:

Привет, Michael!

MD> Мне интересно, как поступили благородные доны, выразившие здесь своё
MD> "фе" по поводу systemd

Systemd это даже не фэ, а кака фу - это не обсуждается.

MD> , после того

Вопрос в том, что ты наворотил до_, а не _после. Ога, ясно - ботнеты всего мира юзают 24x7 твои сервисы администрирования впрямую.

MD> как дыра была обнаружена в ssh? Перестали им пользоваться или просто
MD> установили обновление?

Мы, руматы эсторские, не разбираемся в лошадях, мы - знатоки боевых
верблюдов.

С наилучшими пожеланиями, Ivan.

--- Меня интересует один вопрос: любите ли вы меня или нет?
Ответить с цитированием
  #8  
Старый 04.10.2016, 11:50
Oleg Kurganov
Guest
 
Сообщений: n/a
По умолчанию дыра в systemd

Oleg Kurganov написал(а) к Alexey Vissarionov в Oct 16 17:37:14 по местному времени:

Нello, Alexey Vissarionov.
On 02.10.16 12:54 you wrote:

AV> А вы пользуетесь софтом, написанным ненатуралами?

Systemd - не пользуюсь. Как-то он одинаково плохо показал себя на двух компьютерах.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.12/Android
Ответить с цитированием
  #9  
Старый 04.10.2016, 22:40
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию дыра в systemd

Michael Dukelsky написал(а) к Valentin Davydov в Oct 16 21:33:36 по местному времени:

Привет, Valentin!

03 Oct 16 17:29, Valentin Davydov послал(а) письмо к Michael Dukelsky:

>> Мне интересно, как поступили благородные доны, выразившие здесь своё
>> "фе" по поводу systemd, после того как дыра была обнаружена в ssh?
>> Перестали им пользоваться или просто установили обновление?

VD> Ни то, ни другое. Просто отключил нахрен pam. Причём даже не в этот
VD> раз, а ещё давно, когда меня в тот же pam через ftpd поимели. То есть
VD> за несколько лет до обнаружения дыры.

VD> А что, в systemd эта дыра тоже одной строчкой в конфиге затыкается?

Это вряд ли. :)

Желаю успехов, Valentin!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20151128
Ответить с цитированием
  #10  
Старый 04.10.2016, 22:40
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию дыра в systemd

Michael Dukelsky написал(а) к Ivan Kulibin в Oct 16 21:37:54 по местному времени:

Привет, Ivan!

04 Oct 16 08:31, Ivan Kulibin послал(а) письмо к Michael Dukelsky:

MD>> Мне интересно, как поступили благородные доны, выразившие здесь
MD>> своё "фе" по поводу systemd

IK> Systemd это даже не фэ, а кака фу - это не обсуждается.

MD>> , после того

IK> Вопрос в том, что ты наворотил до_, а не _после. Ога, ясно - ботнеты
IK> всего мира юзают 24x7 твои сервисы администрирования впрямую.

MD>> как дыра была обнаружена в ssh? Перестали им пользоваться или
MD>> просто установили обновление?

IK> Мы, руматы эсторские, не разбираемся в лошадях, мы - знатоки боевых
IK> верблюдов.

То есть ты никогда не пользовался этим дырявым ssh и общаешься с серверами силой мысли.

Желаю успехов, Ivan!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20151128
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:48. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot