Luka umożliwia użytkownikowi bez uprawnień używanie dowolnej komendy w Linux
Konto użytkownika z niskimi przywilejami na większości systemów operacyjnych Linux z wartością UID większą niż 2147483647 może wykonać dowolne polecenie systemctl bez autoryzacji, dzięki nowo odkrytej luce. Luka, określana jako CVE-2018-19788, dotyczy wersji 0.115 PolicyKit...
l.....m z- #
- #
- #
- 119
Komentarze (119)
najlepsze
systemd ¯\(ツ)_/¯
Pierwszy z brzegu, tym razem RCE: https://www.phoronix.com/scan.php?page=news_item&px=Systemd-OOB-Write-9445
Kolejny, RCE: https://latesthackingnews.com/2018/11/02/systemd-vulnerability-in-linux-could-trigger-remote-attacks-and-system-crashes/
Od zawsze twierdziłem, że Lennart i spółka to agenci MS mający na celu zatopienie Linuksa ( ͡° ͜ʖ ͡°)
Choć i tak "najlepszym" błędem było zawalanie loga kernela przez śmietnik z systemd, kiedy ktoś dopisywał parametr debug do parametrów kernela - co
@Antyradek: nie sa i mozna z palca nadac inne. Dobrze wiedziec ze taka luka jest, pewnie ja blyskawiczeni zalataja, ale wiekszego znaczenia to nie ma.
@Antyradek: Chcesz powiedzieć, że nigdy nie dobiłeś do 2,5 miliarda użytkowników? To ilu tam masz u siebie? Jakiś śmieszny milion? Czy godne pożałowania pół miliarda?
Pfff, amator.
@ThomasE: Kiedys myslisz, ze wiesz co robisz xD
@mk321: tak to jest jak zatrudniają najtańszych specjalistów! ( ͡° ͜ʖ ͡°)
@mk321:
EH SEÑORES CADA VEZ MÁS AFICIONADOS ESTÁN EMPUJANDO PARA JUGAR JEJE ESPERO QUE ESTA ENMIENDA A LA LEY SE APRUEBE Y FUNCIONE SOLO CON LA LICENCIA IBÉRICA PORQUE EN SERIO ALGUNOS NO TIENEN EXPERIENCIA NI IMAGINACIÓN Y POR EJEMPLO COMIENZAN A PROGRAMAR SIN SABER EL IDIOMA ESPAÑOL