Comments 5
Подавляющее количество систем линукс все еще не добралися до 5й ветки ядра, где-то 30-40% вообще на 2.16 все еще.
К тому же современные линукс системы на серверах не используют непревилегилированных локальных пользователей.
Вот если бы оно в 2.16 еще было, тогда да.
К тому же современные линукс системы на серверах не используют непревилегилированных локальных пользователей.
Вот если бы оно в 2.16 еще было, тогда да.
Дырка в сервисе, работающем под обычным аккаунтом специально созданном под этот сервис для изоляции, которая обычно ничего бы не дала - с этой уязвимостью даст рута.
Не факт. Там довольно сложные для достижения условия. Надо либо полный логин либо заранее поменяный код сервиса, что нереально.
Большинсто современных сервисов запускаются с nologin.
в любом случае ядро 5.8+, похоже, только у ubuntu и debian 11.
Из всех доступных мне сейчас систем ни одной с таким ядром нету. А их немало, мягко говоря. У debian 10 ядро 4.19
Большинсто современных сервисов запускаются с nologin.
в любом случае ядро 5.8+, похоже, только у ubuntu и debian 11.
Из всех доступных мне сейчас систем ни одной с таким ядром нету. А их немало, мягко говоря. У debian 10 ядро 4.19
"Подавляющее количество систем линукс все еще не добралися до 5й ветки ядра".
Спасибо, не приходилось задумываться об этом.
$ uname -r
5.15.7-arch1-1
Sign up to leave a comment.
В ядре Linux нашли серьезную уязвимость, которая позволяет перезаписывать любые файлы в системе