Доступ к файловой системе в Sun Solaris

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Sun Solaris 10

Найденная уязвимость позволяет локальному злоумышленнику перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за того, что Simplified Chinese, Traditional Chinese, Korean и Thai методы ввода языка создают файлы и директории в домашней диеректории ползователя доступные на запись и на чтение для всех (например, ".iiim/le" и ".Xlocale"). Атакующий может перезаписать произвольные файлы на целевой системе.

Доступ к файловой системе в Sun Solaris

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

MEGANews. Самые важные события в мире инфосека за апрель

HTB Devvortex. Повышаем привилегии через уязвимость в Apport

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

В ArubaOS исправили сразу четыре RCE-уязвимости

Предприниматель получил 6,5 лет тюрьмы за продажу фальшивых устройств Cisco

Google отменяет изменения в reCAPTCHA из-за проблем в Firefox

Троян из Google Play Store атаковал пользователей умных секс-игрушек

Апрельские обновления Windows ломают работу VPN