Linux новости, интересные истории, одна лучше другой
Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы
В ядре Linux выявлена пятая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей. https://www.opennet.ru/opennews/art.shtml?num=65452
About Us
vk: https://vk.com/ihadtoinstalllinux telegram: https://t.me/ihadtoinstalllinux