Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе
Author:В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, похожей на System Restore в Windows и Time Machine в macOS. Программа входит в репозитории многих дистрибутивов и применяется по умолчанию в PCLinuxOS и Linux Mint. Уязвимость устранена в выпуске Timeshift 20.03.
#csn #cyber_news
Оригинальная версия на сайте: