В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя "Dirty COW", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми экспертами как одна из наиболее опасных уязвимостей в ядре, чему способствует наличие надёжно рабочего прототипа эксплоита, простота проведения атаки (экплоит не зависит от особенностей окружения) и сведения о длительном использовании данной уязвимости злоумышленниками до исправления проблемы (проблема была выявлена на основе изучения перехваченного эксплоита). Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22. https://www.opennet.ru/opennews/art.shtml?num=45354В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2016-4484), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки и проявляется только при использовании шифрования LUKS (Linux Unified Key Setup) на системных разделах. http://www.opennet.ru/opennews/art.shtml?num=45492Опрадывайтесь, опенсорсодрочеры
>>1889806 (OP)>локальному /тред
>>1889806 (OP)Хуя быстрый.
> 21.10.2016 09:19
>>1889831По-любому сотни еще не открытых для широкой публики дыр продолжают эксплуатироваться прямо сейчас.Продолжай оправдываться, пердорешетник.
>>1889839Что с тобой стало, Цири?
>>1889836И? По-моему это вполне нормальное явление, которое проявляется везде. Правда если в ПО с открытым исходным кодом их хотя бы находят, то в проприетарщине дыры могут эксплуатировать годами и никто об этом не узнает.
>>1889806 (OP)Если на ядро забьют и перестанут обновлять его 20 лет, это будет девственница по сравнению с обдолбанной шлюхой спермой через 50 лет развития.
>>1890476извинился
