home.social

#pwnkit — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #pwnkit, aggregated by home.social.

  1. Ich habe einen Hacker-Spickzettel geschrieben, den ich bei CTFs oder Pentests benutze: 1337.observer

    Neben kleineren Tricks, wie verschiedene Hackingtools verwendet werden, sind dort auch Anleitungen zu aktuellen, kritischen Sicherheitslücken mit drin, wie #Log4Shell (Java), #PrintNightmare (Windows) oder #PwnKit (Linux).

    Die Datei ist natürlich noch am Anfang. Vielleicht hilft das ja noch jemanden außer mir.

  2. Ich halte fest: Beim Schließen der Sicherheitslücke #CVE-2021-4034 #PwnKit war diesmal #SUSE schneller als #RedHat.

    #SLES 15.x habe ich gestern morgen gepatched, für #CentOS (Stream) und #Fedora kam der Patch erst heute morgen.

    #Polkit #security
  3. La vulnerabilità #PwnKit (chiamata così dalla società #Qualys) che garantisce agli aggressori i privilegi di root sui sistemi Linux, è stata rivelata in un'utilità di sistema chiamata #Polkit.
    L'exploit esiste da 12 anni, ma è emerso solo poche ore dopo la pubblicazione dei dettagli tecnici!
    Di Ravie #Lakshmanan su #TheHackerNews
    thehackernews.com/2022/01/12-y