#решето — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #решето, aggregated by home.social.
-
#linux #секурно #решето @rf
Ну что ж ты будешь делать-то, опять двадцать пять:
https://www.opennet.ru/opennews/art.shtml?num=65441 -
#linux #секурно #решето @rf
Говорят опять решето, но у меня почему-то не работает:
https://dirtyfrag.io
https://www.openwall.com/lists/oss-security/2026/05/07/8Скажите, что скомпилить чтобы была совместимость с виросом? Глянул в .config, там:
CONFIG_XFRM_ESP=y
CONFIG_INET_ESP=y
CONFIG_INET6_ESP=y -
#секурно #решето #git @rf Лучшие в мире сишники разработчики Linux kernel как обычно доставляют https://www.opennet.ru/opennews/art.shtml?num=63552
-
#секурно #решето #sudo @rf
https://www.opennet.ru/opennews/art.shtml?num=63505
Пользуясь случаем, порекомендую безопасно-сдизайненный софт на сишке - https://skarnet.org/software/s6/s6-sudo.html -
:blobcatlul: Прекрасно. Кто-то взломал "облачные" робопылесосы и гонял их за питомцами, вещая из бортовых динамиков расистские оскорбления.
Отличная реклама #Valetudo[1] и очередное напоминание о том, что нет никаких облаков, только чужие компьютеры.
https://www.theverge.com/2024/10/12/24268508/hacked-ecovacs-deebot-x2-racial-slurs-chase-pets
-
#c #polkit #секурно #решето @rf @ua
https://www.opennet.ru/opennews/art.shtml?num=56580
> Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения.
> Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]