Just another wannabe security blog
Questo è quanto si legge nelle ultime 24 ore su tutti i siti di informazione Fortinet sta avvisando gli utenti di una nuova e critica vulnerabilità di esecuzione remota di codice (RCE) in FortiOS. Questa vulnerabilità potrebbe già essere sfruttata attivamente. Se sfruttata con successo, l’esecuzione remota di codice può compromettere l’integrità di dati e … Leggi tutto
Premessa systemd prima della versione 247 non blocca adeguatamente l’escalation dei privilegi locali per alcune configurazioni di “sudo”, ad esempio il sudoers file in cui può essere eseguito il comando “systemctl status”. Nello specifico, systemd non imposta a 1 la variabile LESSSECURE e quindi altri programmi possono essere lanciati dal programma “less”. Ciò presenta un … Leggi tutto