Chtěl bych tímto taky oznámit 0-day zranitelnost v Debianu Jessie.
Maintainerovi coreutils se podařilo dostat navzdory všem reviews dostat do Debianu Jessie nebezpečnou utilitu dd, která v nepovolaných rukou, může ohrozit bezpečnost počítače.
Útočník ji například může použít v utočnému skriptu k získání citlivých dat z disku včetně třeba /etc/shadow a dalších souborů.
Krom toho Debian obsahuje i nebezpečnou utilitu netcat, která umožňuje posílat data na sockety a další hrozné věci.
Neni to uplne totez. Debian nema "bezpecnostni politiku", ktera by aplikacim nedovolovala pouzit filessytem, ci specialni soubory v /dev a kterou by dd/netcat obchazely.
Jinak pravdou je, ze doby, kdy exploity obsahovaly vice SW a mene socialniho inzenyrstvi, mi prisly mnohem zabavnejsi.