Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Selam dostlar, bugün size oldukça karışık ve güncel bir saldırı senaryosundan bahsetmek istiyorum. Konu sadece basit bir exploit değil, modern cloud ortamlarında birden fazla zayıflığın birleşerek nasıl ciddi bir tehdide dönüştüğünü anlatıyor. Özellikle Kubernetes cluster’larında yanlış...
Dirty Pipe (CVE-2022-0847), Linux kernel 5.8+ sürümlerinde pipe_buffer yapısının "flags" alanının yanlış yönetilmesinden kaynaklanan bir local privilege escalation zafiyetidir. Temel sorun, "PIPE_BUF_FLAG_CAN_MERGE" bayrağının set edilmesiyle, sayfa cache’deki salt-okunur sayfaların üzerine...