Door Anoniem: Door Anoniem: Door Anoniem: Microsoft noemt het een local privilege escalation, en meldt daar voor de duidelijkheid nog eens bij: Prerequisites for exploitation: Local access to the machine as non-privileged user Maar tegelijk zegt Microsoft ook: This vulnerability allows unauthorized escalation of privileges to root, impacting a significant portion of cloud Linux workloads and millions of Kubernetes clusters. Misschien heb ik al heel lang heel hardnekkig iets helemaal verkeerd begrepen, maar ik zou denken dat het risico niet zo enorm zou kunnen zijn zonder remote access. Ik geloof namelijk niet dat we allemaal moeiteloos zo'n cloud-datacenter in kunnen lopen om die local access te krijgen. Je snapt de terminologie niet . local access betekent NIET "console access" . Local access betekent "proces op het systeem dat de betreffende API kan benaderen" . Gewoonlijk dus een "normale" gebruiker, of soms het webserver proces. "remote access" in dit soort context slaat op een vulnerability die ...