| 28 Apr 2026 |
 Tom (SC-O-Mat when) | * Vermutlich in viele Fällen der weniger schlimme Fall als dort wo es auf dem Papier Maintainer gibt 🙃😅 | 06:16:36 |
 Astreaprtcl | awa, ich habe mich letztes Wochenende mal hingesetzt, um einen Wrapper/Helper für nix shell zu bauen, der die sich wiederholende tipparbeit entfernt,
also aus nix shell nixpkgs#clang nixpkgs#cmake nixpkgs#libx11 wird nsh clang,cmake,libx11
vielleicht hilft das irgendwelchen wesen hier (ja es ist ein overengineered shell alias und funktioniert leider nur mit nixpkgs, kann aber unterschiedliche nixos-branches wählen)
https://git.c-6.dev/astreaprtcl/nixos/-/blob/mistress/modules/programs/nsh.sh?ref_type=heads (shell script)
https://git.c-6.dev/astreaprtcl/overlay (c++ version) | 08:53:01 |
 zitrone | hab einfach mein nixpkgs "n" genannt
nix shell n#{clang,cmake,libx11}
ist mir kurz genug | 08:56:20 |
| zitrone | aber mehr sonderzeichen zu tippen ig | 08:56:48 |
| Astreaprtcl | fair :3 | 08:57:21 |
 Atemu | Uhhh ich hab dazu kinda schon was flake-compat-kit implementiert ^^'
Ich sollte das echt mal pulishen..
| 10:53:25 |
 deraffe | Ja, bitte. | 10:55:59 |
| Atemu | Keiner hat an den Git forge der Herzen gedacht 💔 | 19:30:13 |
| Atemu | https://git.darmstadt.ccc.de/atemu/flake-compat-kit | 19:30:15 |
| Atemu | (Very WIP and not quite ready to use. Only use if you want to read the bash script to figure out what this does and how.) | 19:30:56 |
 hexa | ich denke regelmäßig an die updates | 19:38:30 |
| hexa | das muss reichen | 19:38:33 |
| 30 Apr 2026 |
| hexa | https://github.com/NixOS/nixpkgs/pull/515023 hat das kernel update für stable (6.12.85) | 10:41:56 |
| Atemu | copy.fail kann uns sowieso nix!!1!
$ python /tmp/copy_fail_exp.py
Traceback (most recent call last):
File "/tmp/copy_fail_exp.py", line 8, in <module>
f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
FileNotFoundError: [Errno 2] No such file or directory: '/usr/bin/su'
(/j) | 11:03:57 |
| hexa | hab schon geranted, dass mal wieder niemand shutil.which nutzt | 11:04:36 |
| hexa | hatte auf vielen unstable hosts einfach schon 6.18.22 oder neuer | 11:04:52 |
| Atemu | Uhm, btw. ich hab gehört wir haben seit neustem Root auf unserem shitty Android Tablet? :D | 11:06:21 |
| Atemu | (inb4 kernel ist zu alt um die vuln zu haben) | 11:06:46 |
 Ben Sparks | the Python stdlib is truly a graveyard of massive proportions, aber shutil.which ist was gutes 😄 | 11:07:36 |
| Atemu | Uhm, huh. o.o
$ python /tmp/copy_fail_exp.py
Traceback (most recent call last):
File "/tmp/copy_fail_exp.py", line 8, in <module>
f=g.open("/run/wrappers/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
PermissionError: [Errno 13] Permission denied: '/run/wrappers/bin/su'
| 11:09:06 |
| hexa | du darfst nur x, nicht r | 11:10:27 |
| hexa | der exploit will aber r | 11:10:32 |
| Atemu | Right | 11:11:13 |
| Atemu | So NixOS not vulnerable? | 11:11:22 |
| Atemu | Oder ist mein kernel einfach zu neu? | 11:11:35 |
| hexa | es geht gar nicht um suid binaries | 11:11:42 |
| hexa | es geht darum, dass du eine read confusion erzeugen kannst | 11:11:50 |
| hexa | indem du mit dem page cache tamperst | 11:12:10 |
| Atemu | Ich hab's mir noch nicht angeschaut, aber man braucht dann denke ich immernoch eine SUID binary? | 11:13:22 |
| hexa | das ist ein möglicher effekt, den du offensichtlich damit erreichen kannst | 11:15:54 |
