1. Go / Говнокод #25839

    −2

    1. 1
    TOCTOU race condition in Docker allows root access to the filesystem of the host platform.[4]

    Запостил: 6a6yuH, 15 Сентября 2019

    Комментарии (65) RSS

    • лол
      рейсы у дебилав
      Ответить
      • Кто такой Тостои?
        Ответить
        • показать все, что скрытоvanished
          Ответить
        • https://en.wikipedia.org/wiki/Time-of-check_to_time-of-use
          Ответить
          • А сокращённое название похоже на Tombouctou, где растут кокосы, орехи, ананасы, абрикосы, над ними вьются бабочки и осы, жуют бананы обезьяны.
            Ответить
          • >> TOCTOU race conditions are common in Unix between operations on the file system

            Прыщебляди соснули.
            Ответить
            • Позикбляди, а точнее XOpen бляди, а еще точнее SUS-бляди.

              Хотя докер конечно именно прыщеподелка, но Тостои в юниксе бываеют везде
              Ответить
              • На словах ты Лев TOCTOU
                А на деле
                Ответить
              • >> Microsoft Windows has added transactions to its NTFS file system,[13] but Microsoft discourages their use, and has indicated that they may be removed in a future version of Windows.[14]

                Что случилось с хвалёными транзакциями в «NTFS», что «Microsoft» грозится их удалить?
                Ответить
                • Скорее всего, никто их не осилил использовать просто, а поддерживать их накладно.

                  Хочу обратить внимание, что речь конечно не о журнале, а о возможости сделать единую транзакцию через MS-DTC, чтобы файл автоматически удалился если транзакция фейлнулсь
                  Ответить
                  • показать все, что скрытоvanished
                    Ответить
                    • Только что узнал, что бывают дрилы и мандрилы.

                      Во втором термине у тебя, вероятно, опечатка. Есть жанр «мадригал». Есть одноимённый ансамбль, а ещё есть ансамбль «Ма.Гр.Иг.Ал.».

                      Ещё есть музыкальный инструмент мандолина и её увеличенный вариант мандола. Не путать с буддистской мандалой.

                      Ещё есть мандарины, мандоры и мандело. Их, правда, наши продавцы различать ещё не научились. Хорошо, что хотя бы изредка клементины научились подписывать. Кстати, мандело нельзя путать с Нельсоном Манделой.
                      Ответить
                      • Как все сложно.
                        А еще нет мандатры, есть только ондатра.
                        Ответить
                        • Зато есть мандрагора, корень которой обладает галлюциногенным действием. Возможно, «Гарри Поттер» был написан под действием её корня.
                          Ответить
                          • Затем заставляют представить свинью.
                            Ответить
                            • Затем заставляют представить свинью.
                              Затем заставляют представить инью.
                              Ответить
                      • >Дрилы
                        http://www.zoopicture.ru/assets/2012/03/4973033963_18dfbdb58d.jpg
                        Ответить
                      • Клементины это наёбка какая-то
                        Ответить
                    • показать все, что скрытоvanished
                      Ответить
          • Попробуем разобрать пример из статьи. Итак, если у экзешника установить флаг setuid и/или setgid, то функция open может выполниться с повышенными правами (например, если владельцем экзешника является root), а функция access выполнится с холопскими правами. Программист надеется, что поскольку все проверки произведены функцией access, то функцию open можно выполнять с любыми правами.

            Однако, на самом деле для устранения гонки перед выполнением функции open нужно понизить права до холопских. Так?

            Кстати, в «Windows» программе можно задать свойство «Выполнять от имени администратора». Поскольку это свойство временно повышает права, возможна ли тут аналогичная атака?
            Ответить
            • Все так.

              Если между access и write сунуца, то можно все наебать.

              Выполнение от адмиинстратора в винде это UAC?
              Тогда пример не совсем верен: ты работаешь от того же пользователя, просто тебе вернули отобранные привелегии

              У тебя нету разницы реал и эффектив юзер, так что пример некорректен

              В винде, впрочем, естть имперсонация: сменить пользователя можно не то что у процесса, у треда можно. Вероятно, и там можно сделать такую наебку.
              Ответить
              • Как всё сложно. Именно поэтому...

                Погодите:
                https://www.php.net/manual/ru/function.posix-seteuid.php
                https://www.php.net/manual/ru/function.posix-setuid.php
                Ответить
              • Бумбончик
                Ответить
                • {EQ
                  Ответить
                  • EQ — это вроде такое поле в «Ворде», в которое можно записывать формулы, не прибегая к «Equation» или «Mathtype», ведь так?
                    Ответить
                    • if ($sema -eq "petuh) {print "так";}
                      Ответить
                      • показать все, что скрытоvanished
                        Ответить
                      • показать все, что скрытоvanished
                        Ответить
                        • Затем жертве говорят, что, если будет задумываться над сотворением всего существующего, изначальным и происхождением человека, то умрет, совершит самоубийство.

                          Затем говорит, что жертва никогда ни над чем не будет задумываться, что будет свиньей, что будет лежать в луже и греться под солнцем.

                          Затем заставляют представить самого себя со стороны.

                          Затем заставляют представить свинью.

                          Затем заставляют смешать образы самого себя и свиньи.
                          Ответить
      • 6a6yuH это ркг
        а IIIuMnAH3E это инканус?
        Ответить
    • Гляжу, раздел Go популярен. Правда что ни день -- то новый код
      Ответить
    • Где здесь "Go"?!
      Ответить
    • https://www.youtube.com/watch?v=RjAdMi6TOtM&pbjreload=10
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • Какая блядина минуснула??
      Ответить

    Добавить комментарий