Copy Fail 732 Bajtów do Roota

Uwielbiam te wszystkie newsy - tylko później okazuje się że to już:
- załatane
- musisz zrobić x,y,z - bez dostępu sie nie da
- jakieś inne bzdury

gdzie największym zagrożeniem sec. jest lokalny użytkownik.Pokaż całość

Exploit na każdego Linuxa wystarczy tylko znać
sudo pass

jak ktoś bagatelizuje że to nie problem bo trzeba mieć konto to niech sobie odpali u siebie na Linuxie a następnie przeprowadzi eksperyment myślowy, że dowolny program, który odpala u siebie, potencjalnie ze złośliwym kodem, który wcześniej w przypadku chęci uzyskania dostępu do całego systemu musiał pytać o hasło, teraz może sobie bez problemu uzyskać roota bez zwracania uwagi. Tak samo na serwerach każda dziura w aplikacji www, która zezwala na wygenerowaniePokaż całość

Local Privilege Escalation to nawet nie jest w łindołsie bug, tylko ficzer 😌

Do wszystkich mongołów twierdzących ze do tego trzeba mieć konto root.

Ciekawe czy można tego użyć do nadania uprawnień na Androidzie? Xd

Opis jakiś bot tłumaczył?

Próbowałem na wszystkich swoich maszynach z Linuksem i... nie działa ¯_(ツ)_/¯

Jestem ciekawe czy to pomoże na:
Komputer zalogowany automatycznie na konto użytkownika, brak hasła do tego konta oraz do root.
Chce zmienic hasło root.

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 80% (jestem botem)

Eksploitacja Copy Fail

Copy Fail to nowa luka zabezpieczeń w linuksowych systemach, wykorzystująca logiczny błąd, który umożliwia uzyskanie uprawnień root bez potrzeby dostępu sieciowego czy specyficznych warunków. Używając tego samego skryptu Python, można zyskać dostęp do systemu na każdej dystrybucji linuksowej wydanej od 2017 roku. Eksploitacja działa w oparciu o funkcje AFALG i splice(), co pozwala na manipulację pamięcią podręczną.

Zalecenia dot.

Pokaż całość