Повышение привилегий в dispatch-conf

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Gentoo Portage dispatch-conf 2.0.51-r2 и более ранние версии

Обнаружена уязвимость в менеджере пакетов Gentoo Portage dispatch-conf. Локальный атакующий может удалить или перезаписать произвольные файлы на системе.
Уязвимость существует в утилите 'dispatch-conf', которая небезопасным образом создает временный файл в каталоге /tmp. Локальный атакующий может создать символическую ссылку на критический файл, который может быть создан или перезаписан при старте приложения с правами текущего пользователя.

Повышение привилегий в dispatch-conf

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Тотальное отключение. Как грамотно закрыть счета и расстаться с банком

Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin

FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта

Хактивисты из группировки Twelve продолжают свои атаки

SAP патчит критический баг, позволяющий обойти аутентификацию

Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры