これ自体は脆弱性ではないのでは (#3232036) | Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響」記事へのコメント

記事ページを表示すべてのコメント取得

検索65コメント Log In/Create an Account

これ自体は脆弱性ではないのでは (スコア:0)

by Anonymous Coward on 2017年06月21日 20時40分 (#3232036)

アドバイザリ読んだけど、別の脆弱性と組み合わせて、攻撃を構成する手段として効果的だよねって話に見える。
多重防御の観点から検出できた方がいいのはもちろんだけど、そもそも他の脆弱性が存在する状況が前提なので、
完全に防御するのはなかなか難しそう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  たぶんそう。もし脆弱性だとしたらセキュリティフィックスのリリース前にゼロデイ脆弱性を公開したことになるわけで、Googleどころじゃない暴挙ということになる。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell