Názory k článku
Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém

ubuntu 22.04 oprava tu: https://launchpad.net/ubuntu/+source/needrestart/3.5-5ubuntu2.2
ubuntu 24.04 oprava tu: https://launchpad.net/ubuntu/+source/needrestart/3.6-7ubuntu4.3

hm a já si myslel odjakživa, že to je side effect :). Ono obecně manipulace s env, kde pak různé procesy načítají různé kódy a ty spouští je běžný workaround na cokoliv.

Zrovna i qualys scanner lze využít ke spuštění kódu, jeho metoda koukání od zip archivu by zasloužila trochu pozornosti, stejně tak strašně rád spouští různé "binárky", které najde, aby zjistil jejich verzi, no, jenže je spouští pod dost vysokými oprávněními. To bych řekl, že je asi zase kandidát na CVE u Qualysu.