Vlákno názorů k článku
Systemd má tři závažné chyby, postihují většinu distribucí
od Přezdívka: * - První zmíněná chyba se objevila v roce 2013...
-
Přezdívka: * (neregistrovaný)
První zmíněná chyba se objevila v roce 2013 a zranitelná je od února roku 2016. Druhá je s námi od roku 2011 a zranitelná je už od roku 2013. Třetí zranitelnost se objevila v roce 2015 a byla neúmyslně opravena v srpnu 2018. Chyby umožňují během několika desítek minut získat lokálního roota.
Omlouvam se nejspise za svou blbost ale tomuto moc nerozumim. Znamena to ze v roce 2013 nekdo nahlasil chybu a nikdo s ni nebyl schopny nic udelat az do dnes, pricemz kod kde se chyba nachazela se zaclenil az v roce 2016 i presto ze se o chybe vedelo od roku 2013? Nebo je to tak ze chyba tam je od roku 2013 a prislo se na ni az ted? S tim ze v roce 2016 byl nasazen postihnuty kod ... Nebo jeste nejak jinak?
-
Přezdívka: * (neregistrovaný)
Diky, ale ten dokument je v podstate to same co je ve zpravicce. Jsou tam videt nejake commity(ocividne z roku 2013) u kterych je odkaz na CVE-2018* coz stale neprinasi pozadovane informace a na studovani toho celeho cas nemam. Vysvetleni bych prave ocekaval ve zpravice misto skoro doslovneho prekladu.
Stacilo by to jednoduse:
2013: byl zaclenen kod s chybou, ktera se ale nedala zneuzit
2016: byly zacleneny upravy, ktere umoznily chybu zneuzit
2018: byla chyba objevena -
Přezdívka: * (neregistrovaný)
No prave tam jsou tri letopocty(u jedne chyby) 2013,2016,2018. Chapu ze 2018 byla nejspise chyba objevena, ale ty predchozi dva znamenaji co? Co znamena and became exploitable? Jakoze 2013 prisel commit do pull requestu a ten se zaclenil az v 2016? Nebo se v roce 2016 zaclenily zmeny, ktere dovolili chybu zneuzit?
