2 oldal címkével: "Linux"

Ebben a bejegyzésben a Linux kernel egyik kritikus sérülékenységét vizsgáljuk, amelyet CVE-2022-0847 alatt regisztráltak. Ez a hiba, amelyet "Dirty Pipe" néven is ismernek, lehetővé teszi egy nem rendszergazdai (unprivileged) helyi felhasználó számára, hogy jogosultságot szerezzen a rendszer felett.

Ebben a bejegyzésben a Ghostscript programban felfedezett CVE-2023-36664 azonosítójú biztonsági hibát vizsgáljuk, amely a %pipe% vagy | jellel kezdődő eszközök jogosultság-ellenőrzésének hibájából ered. A hiba a 10.01.2-es verziót (beleértve) és a korábbiakat érinti.