0-day Windows уязвимость
Добавлено: 15.01.21 04:51
https://www.anti-malware.ru/news/2021-0 ... 1332/34730
не читал, но одобряю. У меня-то Windows-а нет.
не читал, но одобряю. У меня-то Windows-а нет.
http://xn--b1aga5e.xn-----6kcajervcdvqarhfgengcekya4c.xn--p1ai/
http://xn--b1aga5e.xn-----6kcajervcdvqarhfgengcekya4c.xn--p1ai/viewtopic.php?f=15&t=116
Надо уточнять, что Windows 10.Лис [Вежливый] писал(а): ↑15.01.21 04:51https://www.anti-malware.ru/news/2021-0 ... 1332/34730
не читал, но одобряю. У меня-то Windows-а нет.
Поскольку готового эксплоита нет, на астре проверить не получилось.В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года.
Один из трёх системных администраторов. Только вдумайтесь... 33% вероятность отказа, и это в Яндексе, одной из крупнейших ИТ компаний РФ. Что дальше? Жую попкорнВо время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.
Исследователи из университета Миннесоты — Цюши У и Канцзе Лу в рамках исследования «небезопасности» OSS модели пытались выяснить, насколько вероятно намеренное добавление уязвимостей в проекты. Среди прочего патчи были отправлены в ядро Linux.
В результате код ревью прошли 4 патча, в том числе 3 содержащих уязвимости. Представители проекта Linux обратились с жалобой на исследование к администрации университета, однако не нашли поддержки. Потому было принято решение больше никогда не принимать патчи от людей из этого заведения.
Сообщение в рассылке: https://lore.kernel.org/linux-nfs/YH zwQgBBGUJdiVK@unreal/
Обсуждение на HN: https://news.ycombinator.com/item?id=26887670