Nimbuspwn, lokální eskalace práv v Linuxu využívající dvě bezpečnostní chyby v networkd-dispatcher

Už pol hodina a žiaden anonym neohovára systemd a nevychvaľuje MS? To vyzerá na výpadok internetu.

27.4.2022 19:15 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Nimbuspwn, lokální eskalace práv v Linuxu využívající dvě bezpečnostní chyby v systemd

Ve zprávičce jsem systemd nahradil "systemd unit networkd-dispatcher". Chybí další informace. Viz například networkd-dispatcher v Ubuntu.

27.4.2022 19:27 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nimbuspwn, lokální eskalace práv v Linuxu využívající dvě bezpečnostní chyby v systemd

Info je známe, a patch je už dostupný skoro deň. Jednalo sa o preklep použitia os.path.basename() namiesto os.path.dirname().

Som zvedavý koľko bude trvať rebuild distribučných balíkov, automatizácia hýbe svetom.

27.4.2022 20:28 jaroslav
Rozbalit Rozbalit vše Re: Nimbuspwn, lokální eskalace práv v Linuxu využívající dvě bezpečnostní chyby v systemd

jsem necekal, ze je to napsany v pythonu, bych cekal c :-)

a jeste porad bez pathlib.

27.4.2022 21:46 kulda
Rozbalit Rozbalit vše Re: Nimbuspwn, lokální eskalace práv v Linuxu využívající dvě bezpečnostní chyby v systemd

Jo jako já jsem se onehdá přeřeknul u večeře.

Chtěl jsem říct „Je to vynikající miláčku!“, a místo toho jsem řekl „Zkazilas mi celej život ty krávo!“

28.4.2022 09:43 HonzRez | skóre: 4
Rozbalit Rozbalit vše Re: Nimbuspwn, lokální eskalace práv v Linuxu využívající dvě bezpečnostní chyby v systemd

Není nic směšnějšího, než dokopaný vtip...

Nimbuspwn, lokální eskalace práv v Linuxu využívající dvě bezpečnostní chyby v networkd-dispatcher

Komentáře