Vážna zraniteľnosť v Linuxe sa už aktívne zneužíva
Diskusia k článku: Vážna zraniteľnosť v Linuxe sa už aktívne zneužíva
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
dnes vyzerám ako génius
Od: Lars Schotte
|
Pridané:
2026-05-05 12:14:22
Dnes vyzerám ako génius, keď som vždy na serveroch preferoval FreeBSD. Ale aj keby som tam mal GNU/Linux, čo na niektorých bolo tak, lebo niektorí Cloud provideri ti to nedovolia prepisovať, čo oni majú provisionované (od takých treba preč, ale niekedy to je výhoda, lebo potom zas tam nie sú experimentátori, ktorí tam kompilujú kernely 2x denne), tak to nemá nejaký reálny efekt.
Pokiaľ nemáš userov, s ktorými zdielaš server, tak to je jedno.
Koho táto zraniteľnosť trafila nepripravených s gaťami dole sú všetci tí vyhypovaný serverless, lebo potom to mohol jednoducho exploitnúť, na druhej strane je ale fakt, že keď máš serverless hosta, že tam nehávaš bežať veci untrusted userom, tak tam nemusíš mať SetUID binárky ako /bin/su.
|
neprihlásený 