как же я горжусь собой
две ночь потратила на дебаг и раздебажила очень странную нелогичную жижу
две ночь потратила на дебаг и раздебажила очень странную нелогичную жижу
👏1💅1
полинукс
плюс еще один гофер в офисе
у меня спросили, почему он такой пучеглазый
оригинальный автор маскота гофера — Renée French. вот пара её рисунков
получается, что именно такой гофер максимально канонный :)
оригинальный автор маскота гофера — Renée French. вот пара её рисунков
получается, что именно такой гофер максимально канонный :)
🤪3
дебагали тут ночью эмбед🌟
теперь знаю, что китайцы очень любят криво собирать прошивки, отчего получается что-то из рода
и это потом ломает ссш :)
теперь знаю, что китайцы очень любят криво собирать прошивки, отчего получается что-то из рода
sysadmin [~]# ls -ld /
drwxrwxr-x 1 1024 sys 480 Jan 1 1970 /и это потом ломает ссш :)
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯1
ktp0li@mydumbserver:~$ sudo ipmitool lan print
MAC Address : pukpuk:15:ca
ktp0li@mydumbserver:~$ sudo ipmitool lan set 1 ipsrc static
ktp0li@mydumbserver:~$ sudo ipmitool lan set 1 ipsrc dhcp
ktp0li@mydumbserver:~$ sudo ipmitool lan print
MAC Address : pukpuk:15:cb
у меня тут после обновления dhcp лизы мак поменялся :о
это норма?
🤔1
ааавававававава
спустя кучу времени я наконец-то нашла способ получения доступа к биосу сервера :>
буду срать напрямую в сериал бмц🕺
спустя кучу времени я наконец-то нашла способ получения доступа к биосу сервера :>
буду срать напрямую в сериал бмц
Please open Telegram to view this post
VIEW IN TELEGRAM
👏1
раз уж в комментах такая редиска, то лан, репостну сабж из православного линкмиапа
Forwarded from linkmeup
Всё самое интересное опять случилось ночью, пока вы спали. Интернет штормит на 10 из 10 по CVE: скомпрометированы примерно все ssh-сервера на debian-like через подломленный репозиторий xz и библиотечку liblzma.
А как так, спросишь ты? openssh никак не используется liblzma. Но есть нюанс: шапка, федора и прочие дебианы патчат openssh для совместимости c нотификациями systemd, и вот такая вот петрушка.
Автор кода – молодец, каких поискать. Мало того, что придумал, как скомпрометировать проект через тест (то есть, код xz чистый и до компиляции всё чинно-благородно), так говорят, что он ещё и известный oss-fuzz отучил детектить своё нововведение.
Для любителей циферок гуглить CVE-2024-3094
CISA говорят алярм - https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
Репозиторий xz выключен наглухо, а каждый второй судорожно проверяет версию xz, ведь если там 5.6.0 и выше, то надо срочно откатываться.
Весёлое утро, да.
https://www.openwall.com/lists/oss-security/2024/03/29/4
А как так, спросишь ты? openssh никак не используется liblzma. Но есть нюанс: шапка, федора и прочие дебианы патчат openssh для совместимости c нотификациями systemd, и вот такая вот петрушка.
Автор кода – молодец, каких поискать. Мало того, что придумал, как скомпрометировать проект через тест (то есть, код xz чистый и до компиляции всё чинно-благородно), так говорят, что он ещё и известный oss-fuzz отучил детектить своё нововведение.
Для любителей циферок гуглить CVE-2024-3094
CISA говорят алярм - https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
Репозиторий xz выключен наглухо, а каждый второй судорожно проверяет версию xz, ведь если там 5.6.0 и выше, то надо срочно откатываться.
Весёлое утро, да.
https://www.openwall.com/lists/oss-security/2024/03/29/4