uid Archives - DIGITAL SELF-DEFENSE https://www.digitalnisebeobrana.cz/en/tag/uid/ Mon, 10 Dec 2018 21:19:53 +0000 en-US hourly 1 https://wordpress.org/?v=6.6.2 https://www.digitalnisebeobrana.cz/wp-content/uploads/2018/12/cropped-mr.black_-32x32.png uid Archives - DIGITAL SELF-DEFENSE https://www.digitalnisebeobrana.cz/en/tag/uid/ 32 32 Uživatel Linuxu s vysokým UID může získat vyšší oprávnění https://www.digitalnisebeobrana.cz/en/uzivatel-linuxu-s-vysokym-uid-muze-ziskat-vyssi-opravneni/ Fri, 07 Dec 2018 16:55:18 +0000 https://www.zaskolit.cz/?p=943 Chyby se samozřejmě nevyhnou ani Linuxu. Pokud například administrátor přiřadí neprivilegovanému uživateli UID vyšší než 2147483647 (vyšší než INT_MAX), může tento uživatel spouštět jakýkoliv příkaz systemctl. Což pravděpodobně administrátor nezamýšlel 🙂 Rich Mirch zveřejnil proof-of-concept (PoC) exploit pro uživatele s UID 4000000000 Chyba dostala přiřazeno CVE-2018-19788.

The post Uživatel Linuxu s vysokým UID může získat vyšší oprávnění appeared first on DIGITAL SELF-DEFENSE.

]]> Chyby se samozřejmě nevyhnou ani Linuxu.

Pokud například administrátor přiřadí neprivilegovanému uživateli UID vyšší než 2147483647 (vyšší než INT_MAX), může tento uživatel spouštět jakýkoliv příkaz systemctl. Což pravděpodobně administrátor nezamýšlel 🙂

Rich Mirch zveřejnil proof-of-concept (PoC) exploit pro uživatele s UID 4000000000

Chyba dostala přiřazeno CVE-2018-19788.

The post Uživatel Linuxu s vysokým UID může získat vyšší oprávnění appeared first on DIGITAL SELF-DEFENSE.

]]>