В Linux закрыта уязвимость ssh-keysign-pwn, позволяющая локальным пользователям читать root-файлы
В ядре Linux исправлена уязвимость, получившая неофициальное название ssh-keysign-pwn. Проблема позволяет локальному непривилегированному пользователю читать файлы, которые должны быть доступны только root, включая приватные SSH host-ключи и, в отдельных сценариях, /etc/shadow. На момент публикации отдельный CVE для проблемы ещё не был назначен. Несмотря на название, речь идёт не об ошибке в OpenSSH как сетевом сервере […]
