Root.cz  »  Bezpečnost  »  Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém  »  Názory  »  Názor

Názor k článku
Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém od Uncaught ReferenceError: - hm a já si myslel odjakživa, že to...

  • Dnes 10:07

    Uncaught ReferenceError:

    hm a já si myslel odjakživa, že to je side effect :). Ono obecně manipulace s env, kde pak různé procesy načítají různé kódy a ty spouští je běžný workaround na cokoliv.

    Zrovna i qualys scanner lze využít ke spuštění kódu, jeho metoda koukání od zip archivu by zasloužila trochu pozornosti, stejně tak strašně rád spouští různé "binárky", které najde, aby zjistil jejich verzi, no, jenže je spouští pod dost vysokými oprávněními. To bych řekl, že je asi zase kandidát na CVE u Qualysu.

Zprávičky

Další zprávičky
Napište zprávičku

Komerční sdělení

Dále u nás najdete

Edge zkouší nový trik na uživatele Chromu

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Přílišné uklízení škodí plicím stejně jako cigarety

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Obsah vytvořený pomocí AI vidíte každý den. Jen to nevíte

Šlamastika kolem pozastavené výplaty důchodu

Youtubeři a influenceři se musí registrovat

Lumbální punkce sice vypadá děsivě, ale nebolí

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Vyhněte se chybám a prodlužte životnost USB flash disku

Policie zatkla provozovatele tržiště pro DDoS útoky

V aplikaci Záchranka je rozcestník péče pro nevyléčitelně nemocné

Nitroděložní tělíska jsou spolehlivá a hodí se i pro mladé ženy

World of Warcraft slaví 20 let a stále se hraje

Jak Mikýř vyděsil Novu, ale nakonec vydělaly obě strany

Chrome OS se zřejmě promění v Android

Pokud potřebujete půjčit, nemusíte prodávat bitcoiny. Stačí je zastavit

Souvisí zákaz Huawei i s nákupem stíhaček F-35?

Nová centrální evidence srážek ze mzdy

Vánoční slevy operátorů? Daleko za očekáváním

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO