TGTGInsightаналитика telegramLIVE / telegram public index
← [404] — программирование

TGINSIGHT SIMILAR POSTS

Найти похожее

Источник @procode404 · Post #3905 · 4 янв.

​📦 Приручаем i3WM — [9:05] Это особый Window Manager для Linux. Он не такой, как привычные нам Window manager'ы на Linux (например, он не позволяет растягивать окна) — он другой. А ещё он быстрый и легковесный, поэтому отлично работает на слабых пк. Автор рассказывает про особенность i3WM и показывает его основные преимущества. Если его освоить, вы сможете в разы ускорить свою работу за пекарней. Перейти к просмотру #видео#linux

Результаты

Найдено 1 похожих постов

Поиск: #eop

当前筛选 #eop清除筛选
DOFH - DevOps from hell

@dofh_ru · Post #3307 · 03.04.2024, 06:35

Для январской Elevation of Privilege (Local Privilege Escalation) - Linux Kernel (CVE-2024-1086) 26 марта вышел write-up и PoC. Видео демка работы скрипта выглядит эффектно: запускают скрипт от обычного пользователя и через пару секунд получают рутовый шелл. ⚡️ По заявлениям автора эксплоит работает с большинством ядер Linux между версиями 5.14 и 6.6, включая Debian, Ubuntu и KernelCTF. 🔻 Эксплойт требует kconfig CONFIG_USER_NS=y; sh command sysctl kernel.unprivileged_userns_clone = 1; kconfig CONFIG_NF_TABLES=y. Автор пишет, что это по дефолту выполняется для Debian, Ubuntu, and KernelCTF, а для других дистрибов нужно тестить. 🔹 Эксплойт не работает на ядрах v6.4> с kconfig CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y (включая Ubuntu v6.5) NSFOCUS пишет, что Redhat тоже подвержен уязвимости. 🤷‍♂️ @avleonovrus#nftables#Linux#Vulristics#EoP#LPE#MakeMeRoot#DirtyPagedirectory#NSFOCUS