Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Świetny opis podatności dającej lokalnie uprawnienia roota na Ubuntu (tzw. privilege escalation ze zwykłego użytkownika do roota). Podatne linie: Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS.
Opis pokazuje, że tego typu problemy to nie tylko czarna magia i omijanie piętnastu metod antibufferoverflow. Czasem może być prosto. Bardzo prosto.
W skrócie:

dirty sock
–ms
i na co komu ten snapczat
O_O
urywa dupę, zaraz odpalam wirtualkę:)
A gdzie logo? wszystkie podatności mają przecież swoje logo jak heartbleed etc.
Zdaje sie działa jakiś auto-update bo snap sam mi sie aktualizował do non-vulnr wersji 30 stycznia
W 14.04 i 16.04 domyślnie nie działa usługa Snap/Snapcraft, dopiero od 18.04 wzwyż.
Co prawda można doinstalować samemu, ale na “czystej” instalacji jej nie ma. Zarówno na desktopie jak i na wersji Server.