Eugene Teo poinformował o udostępnieniu drzewa Linuksa z otagowanymi poprawkami dla CVE. Co to w praktyce oznacza?
Z jednej strony to dobrze, bo ludzie zawsze narzekali na to, że deweloperzy Linuksa po cichu łatają wszystkie dziury i jakoś nie kwapią się z chwaleniem ile w danym jądrze -stable załatało problemów.
Jednak z drugiej strony, teraz dzięki temu nawet najbardziej lamerski script kiddie może łatwo sprawdzić zwykłą próbą nałożenia łatki czy system na serwerze przedszkola ma załatane jądro czy nie. Wystarczy namierzyć kilka niezałatanych CVE i przeszukać bibliotekę przykładowych eksploitów serwera j3573m-2aJ38i57y-haX0r-Ma57acH.oRg
Linux chyba wchodzi właśnie w erę full disclosure, lepiej zapnijcie pasy, bo może trochę trząść
Dodaj komentarz