Nimbuspwn

Linux-security

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-…

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29799

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29800

 

fstab-ba "nosuid" és "chmod -R -s /" kiadása vajon mennyire tud rosszat tenni egy kiszolgálón? :D előtte max lementeni a permissionoket:

find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -1 {} \; | while read oneline; do perl -e 'printf "chmod %04o \"%s\"\n", (lstat)[2] & 07777, $_ for "@ARGV"' $oneline; done > $(date +%F-%Hh-%Mm-%Ss)-hardening-permission-backup.txt

( NevemTeve | 2022. 04. 28., cs – 13:19 )

Szerkesztve: 2022. 04. 28., cs – 13:20

Persze ez is a systemD része, értelemszerűen. És Python-ban van megalkotva. (Off: Az APL-t vajon miért hanyagoljuk el mostanában?)

( brokerka | 2022. 04. 28., cs – 16:02 )

nem csak networkd-dispatch kapcsán van érintettség?

De. Elég sok dolog együttállása kell, kell lennie telepítve networkd-nek, d-busnak (ezek kapásból szerveren tipikusan nem szoktak fent lenni, desktopon meg általában van d-bus, de nem minden disztrón van networkd is default), és még állítólag jogosultságügyileg rosszul beállított networkd policy is kell hozzá. Nekem nagyon úgy tűnik, hogy a MS most azt hiszi, hogy kincset talált, és mindjárt sebezhető a Linux, ami a MS-os OS-eket jobb színben tünteti fel, közben meg kicsit benézték a pánikkeltésükkel. Félre ne értsetek, nem azt mondom, hogy a Linux hibátlan, meg abban nincs sérülékenység, biztosan van egy csomó, mint minden mai, komplex, sok millió kódsoros kódbázisban van, csak ez a hír a MS szájából valahogy visszás. Inkább a saját OS-eik háza táján söprögessenek. Persze végül is mindegy, mert legalább ez a sérülékenység is publikálva van, majd foltozzák, akinek ez releváns, védve lesz ez ellen is.

The world runs on Excel spreadsheets. (Dylan Beattie)