forum.opennet.ru - "Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети" (44)

"Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети"	+/–
Сообщение от opennews (??), 08-Июл-23, 21:24
В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59407
Ответить \| Правка \| Cообщить модератору

Оглавление

покажите мне 10 0, Аноним (1), 21:24 , 08-Июл-23, (1) +3

10 из 10 это удаленное выполнение кода с правами суперпользователя А тут как пов, Аноним (8), 21:47 , 08-Июл-23, (8) +1

А если повезёт, и владелец прописал NOPASSWD bin bash в sudoers, то это и буде, EuPhobos (ok), 09:37 , 09-Июл-23, (28)

Зачем вам судно на сервере , Аноним (37), 13:13 , 09-Июл-23, (37) –2

Ну у оракла спросите лучше , Аноньимъ (ok), 22:51 , 09-Июл-23, (43)

И у Шалворта, 1 (??), 09:28 , 10-Июл-23, (45)

Скрыто модератором, Аноним (-), 08:04 , 09-Июл-23, (27)

Сезон охоты на инстансы mastodon открыт , Аноним (2), 21:25 , 08-Июл-23, (2)

Зато какой прекрасный стимул обновиться всем всем всем , Kuromi (ok), 16:28 , 11-Июл-23, (52)

Респект Мозилле за безопасный подход , Аноним (3), 21:30 , 08-Июл-23, (3) +8

Шикуй на все донаты Браузер у тебя уже не получился , Аноним (7), 21:42 , 08-Июл-23, (7) +2
Кстати В прошлый раз спрашивал, но почему-то пошло под удаление, хотя вопрос се, soarin (ok), 06:51 , 09-Июл-23, (26)

Мопед не мой, я просто разместил объявление По сути -- с понями, наверное, м, Аноним (53), 12:24 , 12-Июл-23, (53)

Исследование наверно было сделано по заказу Маска, чтобы запугать убегающих их т, fuggy (ok), 19:05 , 09-Июл-23, (40) –1

Зашёл я на этот мастодон И первое что узнал так это то что Today I discovered th, Аноньимъ (ok), 13:48 , 10-Июл-23, (46)

А в твиттере и не такое пишут, ужас Только мы, увы, этого уже прочитать не смо, Аноним (48), 09:39 , 11-Июл-23, (48)

Ну я сразу на такую забавную выборку наткнулся из климат ченже прайд дайверсити , Аноньимъ (ok), 13:09 , 11-Июл-23, (51)

На какой из 12 тысяч инстансов ты зашел, чудило И почему у тебя так подгорает от, Аноним (49), 12:09 , 11-Июл-23, (49) –1

На оф сайт У вас с головой проблемы Большие Эм, я такого не писал, на мастодонте, Аноньимъ (ok), 13:02 , 11-Июл-23, (50)

Админ, сегодня вышел в релиз OGRE 14, графический движок с лицензией MIT Предлаг, Аноним (3), 21:34 , 08-Июл-23, (4)

внизу справа добаить - жми не стесняйся, Аноним (1), 21:37 , 08-Июл-23, (5) +1

За подсказку спасибо , Аноним (17), 22:59 , 08-Июл-23, (17)

Это всё потому что надо использовать Mattermost шутка , Аноним (7), 21:39 , 08-Июл-23, (6) +1
Пользуясь случаем передаю привет самому упоротому участнику fediverse iron_bug , BrainFucker (ok), 21:55 , 08-Июл-23, (9) +3

Подтереть за собой не забудь, Аноним (47), 21:19 , 10-Июл-23, (47) +1

а есть ли консольный клиент Mastodon , Аноним (11), 22:02 , 08-Июл-23, (11)

Есть TUI клиент , Аноним (15), 22:24 , 08-Июл-23, (15)

https github com RasmusLindroth tutНу или емакс , Аноним (37), 13:15 , 09-Июл-23, (38) +1

мастадон по сравнению с другими платформами pleroma,akkoma,calky,misskey прост, Аноним (16), 22:52 , 08-Июл-23, (16) –2

А кто из других платформ умеет в OAuth Желательно в обоих направлениях , Аноним (30), 10:05 , 09-Июл-23, (30) –1

Может кто-нибудь объяснить, как работают эти уязвимости О исполнении какого код, Аноним (23), 01:07 , 09-Июл-23, (23) –1

О мой юный наивный друг, завидую я вам, вашему крепкому сну и счастливой жизни М, Аноньимъ (ok), 03:37 , 09-Июл-23, (24) +1

В веб приложениях то Смешно , soarin (ok), 06:44 , 09-Июл-23, (25)

Ну, чем там и как парсят медиаконтен ещё нужно разобраться , Аноньимъ (ok), 11:54 , 09-Июл-23, (33)

Так я разобрался же прежде чем писать Три минуты ушло , soarin (ok), 13:07 , 09-Июл-23, (36)

Расскажите что там происходит , Аноньимъ (ok), 14:49 , 09-Июл-23, (39)

Стоит, стоит Однозначно стоит Только там ничего не раскрывают, дают время обнов, YetAnotherOnanym (ok), 10:20 , 09-Июл-23, (31)

Увы Чур меня , Аноньимъ (ok), 11:51 , 09-Июл-23, (32)

Ну хорошо, допустим он может исполнять машинный код, который был получен из соке, Аноним (23), 12:08 , 09-Июл-23, (35)

Wiki Хы На рельсах ещё кто-то что-то пишет , YetAnotherOnanym (ok), 09:52 , 09-Июл-23, (29) –1
Вот что значит не использовать landlock, apparmor и firejail , Аноним (34), 12:03 , 09-Июл-23, (34)
Ну разместил где-то в контейнере bashrc И что дальше делать Новость писал чел, Аноним (41), 19:27 , 09-Июл-23, (41) –2

вы без контейнера уже ни пернуть, ни вдохнуть не можете вообще ничего И про бес, пох. (?), 12:29 , 13-Июл-23, (54)

Это не баг, а фича , Аноним (44), 00:29 , 10-Июл-23, (44)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +3 +/–

Сообщение от Аноним (1), 08-Июл-23, 21:24

> изменить файл ~/.ssh/authorized_keys
> 9.9 из 10
покажите мне 10.0

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +1 +/–

Сообщение от Аноним (8), 08-Июл-23, 21:47

10 из 10 это удаленное выполнение кода с правами суперпользователя.
А тут как повезет, если владелец отключил вход по SSH от рута, то тебе достанется непривилегированная учётка.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от EuPhobos (ok), 09-Июл-23, 09:37

> А тут как повезет, если владелец отключил вход по SSH от рута, то тебе достанется непривилегированная учётка.
А если повезёт, и владелец прописал NOPASSWD: /bin/bash в sudoers, то это и будет недостающая 0.1 к 9.9

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." –2 +/–

Сообщение от Аноним (37), 09-Июл-23, 13:13

Зачем вам судно на сервере?

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноньимъ (ok), 09-Июл-23, 22:51

Ну у оракла спросите лучше.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от 1 (??), 10-Июл-23, 09:28

И у Шалворта

Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором +/–

Сообщение от Аноним (-), 09-Июл-23, 08:04

Это надо ремотно по сети с правами рута. Интересно, почем root-over-DHCP например оценивали?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (2), 08-Июл-23, 21:25

Сезон охоты на инстансы mastodon открыт!

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Kuromi (ok), 11-Июл-23, 16:28

Зато какой прекрасный стимул обновиться всем всем всем!

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +8 +/–

Сообщение от Аноним (3), 08-Июл-23, 21:30

Респект Мозилле за безопасный подход.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +2 +/–

Сообщение от Аноним (7), 08-Июл-23, 21:42

Шикуй на все донаты. Браузер у тебя уже не получился.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от soarin (ok), 09-Июл-23, 06:51

Кстати. В прошлый раз спрашивал, но почему-то пошло под удаление, хотя вопрос серьезный.
Как в Mozilla social с NSFW артом. Можно выкладывать? Чисто свой без копирайтных страйков от кого-то.
ЗЫ: для знакомого спрашиваю 🤨

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

53. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (53), 12-Июл-23, 12:24

Мопед не мой, я просто разместил объявление? : )
По сути -- с понями, наверное, можно -- оно ж даже в тренде (еврозоны).

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." –1 +/–

Сообщение от fuggy (ok), 09-Июл-23, 19:05

Исследование наверно было сделано по заказу Маска, чтобы запугать убегающих их твиттер: "Вот видите, какие уязвимости в Mastodon, в твиттере таких нет. Не уходите."

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

46. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноньимъ (ok), 10-Июл-23, 13:48

> Исследование наверно было сделано по заказу Маска, чтобы запугать убегающих их твиттер:
> "Вот видите, какие уязвимости в Mastodon, в твиттере таких нет. Не
> уходите."
Зашёл я на этот мастодон.
И первое что узнал так это то что:
Today I discovered that not only is July #Disability Pride Month but also that we have a flag
Месяц гордости инвалидности.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (48), 11-Июл-23, 09:39

А в твиттере и не такое пишут, ужас! (Только мы, увы, этого уже прочитать не сможем)

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноньимъ (ok), 11-Июл-23, 13:09

Ну я сразу на такую забавную выборку наткнулся из климат ченже прайд дайверсити и всего такого.
Не знаю как главная страница свитера сейчас выглядит.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." –1 +/–

Сообщение от Аноним (49), 11-Июл-23, 12:09

> Зашёл я на этот мастодон.
На какой из 12 тысяч инстансов ты зашел, чудило?
И почему у тебя так подгорает от факта, что в цивилизованном мире инвалидов тоже считают людьми?

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

50. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноньимъ (ok), 11-Июл-23, 13:02

>> Зашёл я на этот мастодон.
> На какой из 12 тысяч инстансов ты зашел, чудило?
На оф сайт.
> И почему у тебя так подгорает
У вас с головой проблемы.
>что в цивилизованном мире
Большие.

> инвалидов тоже считают людьми?
Эм, я такого не писал, на мастодонте этом такого не пишут, и вообще, откуда вы этот бред взяли?
С какой стати вы меня так грязно оскорбляете, и приписываете мне какие-то чудовищные вещи?

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (3), 08-Июл-23, 21:34

Админ, сегодня вышел в релиз OGRE 14, графический движок с лицензией MIT.
Предлагаю оформить как новость.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +1 +/–

Сообщение от Аноним (1), 08-Июл-23, 21:37

внизу справа "добаить" - жми не стесняйся

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (17), 08-Июл-23, 22:59

За подсказку спасибо.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +1 +/–

Сообщение от Аноним (7), 08-Июл-23, 21:39

Это всё потому что надо использовать Mattermost. (шутка)

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +3 +/–

Сообщение от BrainFucker (ok), 08-Июл-23, 21:55

Пользуясь случаем передаю привет самому упоротому участнику #fediverse iron_bug@friendica.ironbug.org

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +1 +/–

Сообщение от Аноним (47), 10-Июл-23, 21:19

Подтереть за собой не забудь

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (11), 08-Июл-23, 22:02

а есть ли консольный клиент Mastodon?

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (15), 08-Июл-23, 22:24

Есть TUI клиент.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +1 +/–

Сообщение от Аноним (37), 09-Июл-23, 13:15

https://github.com/RasmusLindroth/tut
Ну или емакс.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." –2 +/–

Сообщение от Аноним (16), 08-Июл-23, 22:52

мастадон по сравнению с другими платформами (pleroma,akkoma,calky,misskey) просто ужасна и не нужна, ActivePub хороший протокол

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." –1 +/–

Сообщение от Аноним (30), 09-Июл-23, 10:05

А кто из других платформ умеет в OAuth? Желательно в обоих направлениях.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." –1 +/–

Сообщение от Аноним (23), 09-Июл-23, 01:07

Может кто-нибудь объяснить, как работают эти уязвимости? О исполнении какого кода речь? Явно ведь не машинного, это же невозможно просто, так как злоумышленник может изменить файл на сервере, просто прикрепив "неудобную" мультимедию?

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +1 +/–

Сообщение от Аноньимъ (ok), 09-Июл-23, 03:37

>О исполнении какого кода речь? Явно ведь не машинного, это же невозможно просто
О мой юный наивный друг, завидую я вам, вашему крепкому сну и счастливой жизни.
>Может кто-нибудь объяснить, как работают эти уязвимости?
Можно создать любой файл на сервере, сервер же исполняет много всяких файлов автоматически, можно их подменить, и тогда сервер запустит ваш супер вирус.
>как злоумышленник может изменить файл на сервере, просто прикрепив "неудобную" мультимедию?
Стоит почитать подробности уязвимости, но скорее всего там сишники отстреливают себе голову в очередной раз забыв проверить размер буфера или валидность пути в метаданных мультимедиа.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от soarin (ok), 09-Июл-23, 06:44

> но скорее всего там сишники
В веб приложениях то? Смешно.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноньимъ (ok), 09-Июл-23, 11:54

Ну, чем там и как парсят медиаконтен ещё нужно разобраться...

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от soarin (ok), 09-Июл-23, 13:07

Так я разобрался же прежде чем писать.
Три минуты ушло.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноньимъ (ok), 09-Июл-23, 14:49

> Так я разобрался же прежде чем писать.
> Три минуты ушло.
Расскажите что там происходит.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от YetAnotherOnanym (ok), 09-Июл-23, 10:20

> Стоит почитать подробности уязвимости, но скорее всего там сишники
Стоит, стоит. Однозначно стоит.
Только там ничего не раскрывают, дают время обновится. А пока можно зайти хотя бы на вики или страницу проекта на гитхабе, чтобы посмотреть, на чём он написан.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

32. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноньимъ (ok), 09-Июл-23, 11:51

>Только там ничего не раскрывают
Увы.
>А пока можно зайти хотя бы на вики или страницу проекта на гитхабе, чтобы посмотреть, на чём он написан.
Чур меня!

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (23), 09-Июл-23, 12:08

>О мой юный наивный друг, завидую я вам, вашему крепкому сну и счастливой жизни.
Ну хорошо, допустим он может исполнять машинный код, который был получен из сокета.
Но ведь в сегменте памяти стоит RO/EXEC флаги, его же изменять нельзя во время исполнения программы. Если это не так, то реквестирую литературу/статьи, где это написано подробно. Всё дело в том, что я сейчас пишу небольшую игру, которая работает по сети и мне бы не хотелось, чтобы там были подобного рода уязвимости.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." –1 +/–

Сообщение от YetAnotherOnanym (ok), 09-Июл-23, 09:52

Wiki:
> Written in Ruby on Rails, JavaScript (React.js, Redux)
Хы... На рельсах ещё кто-то что-то пишет..

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (34), 09-Июл-23, 12:03

Вот что значит не использовать landlock, apparmor и firejail.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." –2 +/–

Сообщение от Аноним (41), 09-Июл-23, 19:27

> атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile.
Ну разместил где-то в контейнере .bashrc. И что дальше делать? Новость писал человек без фантазии. Дырка опасна совершенно не этим, а тем, что можно всем пользователям инстанса насовать в браузер чёрт знает чего, прямо по HTTPS c «зелёным замочком».

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от пох. (?), 13-Июл-23, 12:29

вы без контейнера уже ни пернуть, ни вдохнуть не можете вообще ничего? И про бесконечные уязвимости в ваших контейнерах (в том числе на базе переписывания файлов которые в контейнере вообще не должны писаться но вот...опять) уже и не будем. То был бы хоть юзер www, а теперь сразу рут. s for security
> можно всем пользователям инстанса насовать в браузер чёрт знает чего, прямо по HTTPS c «зелёным
> замочком»
владелец инстанса мог это сделать совершенно без необходимости лазить через дырки.
А вот теперь его и самого могут слегка поиметь.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..." +/–

Сообщение от Аноним (44), 10-Июл-23, 00:29

Это не баг, а фича.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+3 +/–
Сообщение от Аноним (1), 08-Июл-23, 21:24
> изменить файл ~/.ssh/authorized_keys > 9.9 из 10 покажите мне 10.0
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+1 +/–
	Сообщение от Аноним (8), 08-Июл-23, 21:47
	10 из 10 это удаленное выполнение кода с правами суперпользователя. А тут как повезет, если владелец отключил вход по SSH от рута, то тебе достанется непривилегированная учётка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от EuPhobos (ok), 09-Июл-23, 09:37
	> А тут как повезет, если владелец отключил вход по SSH от рута, то тебе достанется непривилегированная учётка. А если повезёт, и владелец прописал NOPASSWD: /bin/bash в sudoers, то это и будет недостающая 0.1 к 9.9
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	–2 +/–
	Сообщение от Аноним (37), 09-Июл-23, 13:13
	Зачем вам судно на сервере?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноньимъ (ok), 09-Июл-23, 22:51
	Ну у оракла спросите лучше.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от 1 (??), 10-Июл-23, 09:28
	И у Шалворта
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. Скрыто модератором	+/–
	Сообщение от Аноним (-), 09-Июл-23, 08:04
	Это надо ремотно по сети с правами рута. Интересно, почем root-over-DHCP например оценивали?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
Сообщение от Аноним (2), 08-Июл-23, 21:25
Сезон охоты на инстансы mastodon открыт!
Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Kuromi (ok), 11-Июл-23, 16:28
	Зато какой прекрасный стимул обновиться всем всем всем!
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+8 +/–
Сообщение от Аноним (3), 08-Июл-23, 21:30
Респект Мозилле за безопасный подход.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+2 +/–
	Сообщение от Аноним (7), 08-Июл-23, 21:42
	Шикуй на все донаты. Браузер у тебя уже не получился.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от soarin (ok), 09-Июл-23, 06:51
	Кстати. В прошлый раз спрашивал, но почему-то пошло под удаление, хотя вопрос серьезный. Как в Mozilla social с NSFW артом. Можно выкладывать? Чисто свой без копирайтных страйков от кого-то. ЗЫ: для знакомого спрашиваю 🤨
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	53. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноним (53), 12-Июл-23, 12:24
	Мопед не мой, я просто разместил объявление? : ) По сути -- с понями, наверное, можно -- оно ж даже в тренде (еврозоны).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	–1 +/–
	Сообщение от fuggy (ok), 09-Июл-23, 19:05
	Исследование наверно было сделано по заказу Маска, чтобы запугать убегающих их твиттер: "Вот видите, какие уязвимости в Mastodon, в твиттере таких нет. Не уходите."
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	46. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноньимъ (ok), 10-Июл-23, 13:48
	> Исследование наверно было сделано по заказу Маска, чтобы запугать убегающих их твиттер: > "Вот видите, какие уязвимости в Mastodon, в твиттере таких нет. Не > уходите." Зашёл я на этот мастодон. И первое что узнал так это то что: Today I discovered that not only is July #Disability Pride Month but also that we have a flag Месяц гордости инвалидности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноним (48), 11-Июл-23, 09:39
	А в твиттере и не такое пишут, ужас! (Только мы, увы, этого уже прочитать не сможем)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноньимъ (ok), 11-Июл-23, 13:09
	Ну я сразу на такую забавную выборку наткнулся из климат ченже прайд дайверсити и всего такого. Не знаю как главная страница свитера сейчас выглядит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	–1 +/–
	Сообщение от Аноним (49), 11-Июл-23, 12:09
	> Зашёл я на этот мастодон. На какой из 12 тысяч инстансов ты зашел, чудило? И почему у тебя так подгорает от факта, что в цивилизованном мире инвалидов тоже считают людьми?
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	50. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноньимъ (ok), 11-Июл-23, 13:02
	>> Зашёл я на этот мастодон. > На какой из 12 тысяч инстансов ты зашел, чудило? На оф сайт. > И почему у тебя так подгорает У вас с головой проблемы. >что в цивилизованном мире Большие. > инвалидов тоже считают людьми? Эм, я такого не писал, на мастодонте этом такого не пишут, и вообще, откуда вы этот бред взяли? С какой стати вы меня так грязно оскорбляете, и приписываете мне какие-то чудовищные вещи?
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
Сообщение от Аноним (3), 08-Июл-23, 21:34
Админ, сегодня вышел в релиз OGRE 14, графический движок с лицензией MIT. Предлагаю оформить как новость.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+1 +/–
	Сообщение от Аноним (1), 08-Июл-23, 21:37
	внизу справа "добаить" - жми не стесняйся
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноним (17), 08-Июл-23, 22:59
	За подсказку спасибо.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+1 +/–
Сообщение от Аноним (7), 08-Июл-23, 21:39
Это всё потому что надо использовать Mattermost. (шутка)
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+3 +/–
Сообщение от BrainFucker (ok), 08-Июл-23, 21:55
Пользуясь случаем передаю привет самому упоротому участнику #fediverse iron_bug@friendica.ironbug.org
Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+1 +/–
	Сообщение от Аноним (47), 10-Июл-23, 21:19
	Подтереть за собой не забудь
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
Сообщение от Аноним (11), 08-Июл-23, 22:02
а есть ли консольный клиент Mastodon?
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+/–
	Сообщение от Аноним (15), 08-Июл-23, 22:24
	Есть TUI клиент.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	+1 +/–
	Сообщение от Аноним (37), 09-Июл-23, 13:15
	https://github.com/RasmusLindroth/tut Ну или емакс.
	Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	–2 +/–
Сообщение от Аноним (16), 08-Июл-23, 22:52
мастадон по сравнению с другими платформами (pleroma,akkoma,calky,misskey) просто ужасна и не нужна, ActivePub хороший протокол
Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в платформе Mastodon, позволяющая выполнить код н..."	–1 +/–
	Сообщение от Аноним (30), 09-Июл-23, 10:05
	А кто из других платформ умеет в OAuth? Желательно в обоих направлениях.
	Ответить \| Правка \| Наверх \| Cообщить модератору