RT @mootastic@twitter.com
CVE-2021-33909: ものすごく深いディレクトリを作り、パスの長さを1GB以上(!)にすると、size_t から int への変換ミスにより vmallocされたメモリ中に "//deleted" という文字列を書き込むことができる。これを使ってroot取得可能。脆弱性は多くのdistroで2014年から存在。https://www.openwall.com/lists/oss-security/2021/07/20/1
: https://twitter.com/mootastic/status/1417684192461082624
Mastodonに参加して、世界で起きていることを見つけよう。
連合内の誰でもフォローして投稿を時系列で見ることができます。アルゴリズム、広告、クリックベイトはありません。