MS
https://opennet.ru/54394/
Вот что отдаленно напоминает то что ты написал
Size: a a a
2021 January 16
R
Я отдельно написал что ты можешь получить рут через эксплоит. И отдельно написал что недавно был баг с sudo, где ты можешь получить рут если тебе запретили его получать. Если ты этого не понял, то прости
Уязвимость проявляется на системах с поддержкой SELinux RBAC
1) SElinux должен быть permissive2) нужны права на сам sudoedit
3) нужны права на запуск sudoedit от другого пользователя
Как же с таким эксплоитищем Гугл всё ещё не взломан?
AZ
Уязвимость проявляется на системах с поддержкой SELinux RBAC
1) SElinux должен быть permissive2) нужны права на сам sudoedit
3) нужны права на запуск sudoedit от другого пользователя
Как же с таким эксплоитищем Гугл всё ещё не взломан?
Я тебе писал не про ту уязвимость, а про эту https://www.sudo.ws/alerts/minus_1_uid.html
AZ
Я вообще не хотел сказать о каком-то конкретном способе что-то поломать, а говорил в целом, что дырок может быть куча, просто не все из них могут быть опубликованы, либо могут быть всё ещё актуальны если ты не обновился с уязвимой версии. Про эксплоит сказал потому что у меня так систему как-то ломали, из под обычного юзера получили рут, у которого не было судо в т.ч.
MS
Я вообще не хотел сказать о каком-то конкретном способе что-то поломать, а говорил в целом, что дырок может быть куча, просто не все из них могут быть опубликованы, либо могут быть всё ещё актуальны если ты не обновился с уязвимой версии. Про эксплоит сказал потому что у меня так систему как-то ломали, из под обычного юзера получили рут, у которого не было судо в т.ч.
Ну а это всегда было есть и будет. Пидарызы везде своё лобби имеют ))
R
Я тебе писал не про ту уязвимость, а про эту https://www.sudo.ws/alerts/minus_1_uid.html
Ну, это звучит серьезно, да
Но все ещё слишком специфично
Но все ещё слишком специфично
MS
AL
Для которого рут нужен?
Не факт. Периодически всплывают различные CVE-номер, в которых идёт повышение привилегий.