در حال بارگذاری
پخش خودکار بعدی:
؟
با فعال بودن پخش خودکار، در صورتی که سایت را رها نکرده باشید، پس از پایان نمایش، ویدیو بعدی پخش می‌شود.
پنج دقیقه با جادی (5 ویدیو)
5 / 1
توضیح آسیب پذیری پالیسی کیت CVE-2018-19788

توضیح آسیب پذیری پالیسی کیت CVE-2018-19788

3,011
خبر عجیب و بامزه اینه که یک مشکل امنیتی توی پالیسی کیت لینوکس پیدا شده. کار پالیسی کیت اینه که پروسه های نیازمند دسترسی رو به پروسه های بدون نیاز به دسترسی وصل کنه. در نتیجه مثلا وقتی شما دستور systemctl رو در بسیاری از لینوکس های جدید اجرا می کنید، پالیسی کیت اگر لازم باشه پسورد شما رو می گیره و به سیستم دی می گه که شما دسترسی لازم رو دارین. حالا مشکل چیه؟ پالیسی کیت برای بررسی دسترسی ها از اعداد صحیح (int) استفاده می کنه و اگر کسی با UID بالاتر از ماکزیمم عدد صحیح اون سیستم درخواست بده، .... قاطی می کنه و
1 ماه پیش
آموزشی
دیدگاه‌ها