Je hebt een klacht over de onderstaande posting:
Door Joep Lunaar: ... lokale shell-toegang te beperken ... M.a.w. een advies om gebruikers tot domme windows-klikkers te demoveren. Waar kennen we dat ook alweer van? (MS certified ... moe(s)ten hele boekwerken met UI plaatjes leren) Waar bijna commentaren aan voorbij gaan is dat het exploiteren van deze root-escalataties controle over een lokaal proces vereist bepaalde kernel-modules die lang niet altijd aanwezig zijn. Controle over een lokaal proces is veelal ook niet echt triviaal omdat de meeste Linux distributies (typisch middels SE) alleen uitvoering van programmatuur toestaat die op de juiste wijze is geïnstalleerd wat in de regel root/sudo rechten vereist. Daarnaast hebben de meeste (goede) distributies al fixes uitgebracht en onder Linux updates zonder gedoe gewoon (automatisch) snel geïnstalleerd. Ik wil niets afdoen aan ernst van deze CVEs maar het zou mij niet verbazen als over enige tijd blijkt dat het aantal via deze kwetsbaarheden getroffen systemen heel laag blijkt te zijn. Maar ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
