Ciao Giovanni,
On January 27, 2022 5:52:25 PM UTC, "380°" wrote:
> > Insomma non temete: dopo 12 anni dalla sua introduzione, questa
> > vulnerabilità
> > è stata corretta entro poche ore dalla propria diffusione pubblica.
>
> ...mentre dopo 50 anni dall'introduzione del C sarà ancora possibile
Buongiorno Giacomo,
Giacomo Tesio writes:
[...]
> Attackers who already have a toehold on a vulnerable machine can abuse
> the vulnerability to ensure a malicious payload or command runs with the
> highest system rights available.
proprio per non sminuire la portata del bug, direi che la fr
Since 2009, pkexec has contained a memory-corruption vulnerability that
people with limited control of a vulnerable machine can exploit to escalate
privileges all the way to root.
Exploiting the flaw is trivial and, by some accounts, 100 percent reliable.
Attackers who already have a toehold o
