is3 (is3) wrote,
is3
is3

News from the world of successful proprietary Linux distributions:

https://seclists.org/fulldisclosure/2019/Apr/24


Новости из мира успешных проприетарных дистрибутивов Linux:

http://seclists.org/fulldisclosure/2019/Apr/29


Just found an issue in Redhat/CentOS which according to RedHat security team is not an issue. I don't know, sounds weird to me.
If, for whatever reason, a user is able to write an ifcf-<whatever> script to /etc/sysconfig/network-scripts or it can adjust an existing one, then your system in pwned.

Только что обнаружена проблема в Redhat/CentOS, которая, по мнению команды безопасности RedHat, не является проблемой. Я не знаю, звучит странно для меня.
Если по какой-либо причине пользователь может написать сценарий ifcf-<what> в /etc/sysconfig/network-scripts или может изменить существующий, тогда ваша система уже не совсем ваша.


Также хотелось бы напомнить, что разработчиком модуля SELinux была именно корпорация RedHat. Похоже, безопасность доступа для АНБ является их специализацией.

I would also like to remind that the developer of the SELinux module was RedHat Corporation. It seems that access security for the NSA is their specialty.

#capitalism #ibm #infosec #network #opensource #property #software #technology
Tags: #capitalism, #ibm, #infosec, #network, #opensource, #property, #software, #technology
Subscribe

  • (no subject)

    В этот день ровно 10 лет назад в Донецкой области произошла катастрофа авиалайнера Boeing 777 17 июля 2014 года на подконтрольной ДНР территории…

  • (no subject)

    On this day exactly 10 years ago, a Boeing 777 airliner crashed in Donetsk region On 17 July 2014, a Boeing 777 passenger airliner was shot down on…

  • (no subject)

    On this day 12 years ago, the Higgs boson was "probably" discovered. Jesuits and the ‘God Particle’ Posted on: 3rd August 2012; Author:…

  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments