Обложка канала

addmeto

65087 @addmeto

Ровно один час в день я трачу на то, чтобы читать новости и писать в блог.

addmeto

4 года назад
Открыть в
В ядре Linux самая серьезная уязвимость за последние годы. За модным названием Dirty Pipe скрывается возможность от имени непривилегированного пользователя перезаписать содержимое любого файла. Совсем любого, в том числе и защищенного. Как следствие, можно сделать с системой вообще всё, в том числе и получить рутовый доступ. Список ограничений и возможностей можете подглядеть в статье, самое важное для обычных пользователей — да, Андроид тоже уязвим, стоит быть аккуратнее. arstechnica.com/informa…in-years
Linux has been bitten by its most high-severity vulnerability in years

Dirty Pipe has the potential to smudge people using Linux and Linux derivitives.

Ars Technica