Chroot

Informare de securitate: DirtyFrag

A fost publicata o vulnerabilitate de tip local privilege escalation pentru Linux, cunoscuta ca DirtyFrag. Aceasta poate permite unui utilizator care are deja acces local pe un sistem afectat sa obtina privilegii ridicate.

In prezent, informatiile publice indica faptul ca vulnerabilitatea a fost facuta publica inainte de alocarea unui CVE si inainte de disponibilitatea patch-urilor oficiale pentru toate distributiile. Exista insa un workaround temporar, care presupune blocarea unor module kernel afectate: esp4, esp6 si rxrpc.

Echipa CHROOT monitorizeaza situatia, aplica masurile temporare unde este cazul si va instala actualizarile oficiale imediat ce acestea vor fi disponibile prin canalele distributiilor Linux.

GitHub - V4bel/dirtyfrag Contribute to V4bel/dirtyfrag development by creating an account on GitHub.

One WordPress away from root

A aparut o vulnerabilitate noua in kernelul Linux, denumita Copy Fail si urmarita ca CVE-2026-31431.

Pe scurt: un utilizator local fara privilegii poate obtine acces de root pe multe sisteme Linux vulnerabile. Nu este o vulnerabilitate remote in sine, dar devine foarte periculoasa in scenarii reale de hosting: daca un site WordPress, un plugin, un cont compromis, un shell de client sau o aplicatie web ajunge sa execute cod local ca user neprivilegiat, urmatorul pas poate fi escaladarea la root.

Anunțuri - Copy Fail - One WordPress away from root | chroot.ro Găzduire web pentru site-ul tău. Înregistrare domenii. VPS și Servere dedicate. Afiliere LIR și achiziții IP.