フォロー

RT @mootastic@twitter.com

CVE-2021-33909: ものすごく深いディレクトリを作り、パスの長さを1GB以上(!)にすると、size_t から int への変換ミスにより vmallocされたメモリ中に "//deleted" という文字列を書き込むことができる。これを使ってroot取得可能。脆弱性は多くのdistroで2014年から存在。
openwall.com/lists/oss-securit

🐦🔗: twitter.com/mootastic/status/1

ログインして会話に参加
Mastodon

Mastodon は、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。