РЕШЕТО«Уязвимость позволяет сформировать архив, при распаковке которого могут быть изменены файлы в системе за пределами пространства распаковки архива. Распаковывая архив с правами root, вы можете переписать системные файлы.»https://www.linux.org.ru/news/security/1674308
Уже обсуждали эту дыру и выяснили, что она бесполезна чуть более, чем полностью. Примерно как с уязвимостью криптсетапа. В заголовке "получение прав рут на шифрованном диске удерживанием энтер", а на деле бесполезная хуйня. Вот так же и тут
>>1898627То, что ты не придумал способа ее эксплуатировать, не значит, что его нет.
GNU такое GNU.
>>1898631Ну там требуется физический доступ к компьютеру. А если он у тебя есть, легче загрузиться с флешки, ты получишь намного больше возможностей, чем при эксплуатации той "уязвимости".
>>1898635Ну может он ключ прямо в initramfs засунул. И хуй ты догадаешься там посмотреть, загрузившись с флешки.А если серьезно, то основная мысль заключается в следующем: а стоит ли доверять таким разрабам, которые допускают подобные проебы?
20 лет юбилея или что? В чем космический эффект?
>>1898623 (OP)>28.11.2006 17:08:24Наркоман штоле сука? Ты на что ссылку дал?Вот же: http://seclists.org/fulldisclosure/2016/Oct/96>>1898627Совершенно не бесполезна. Качаешь архив, распаковываешь, а он хоп — и переписал тебе /home/user/.bashrc с бекдорчиком.
бамп отсосу
>распаковывая архив под root:))
А еще под рутом можно rm -rf /. Вот тупой Линукс даунский вонючий тупой хахахах решето параша вонючая
>>1900053>>1900059Хорошо горишь. Продолжай.
>>1900060Ты почему не в школе?
>>1900061Мамку твою ебу.
>>1900062Мама знает что ты материшься?
