08/02/23 22:02:04 iRXt+img
>>628
いやいや、ちょっと変な言い方だったな。すまん、
>悪意のある .deb を apt にインスコしてもらう。
やっぱこれが一番危険で可能性高そうだな。。
>穴のあるアプリに、悪意のあるデータを喰わせる。
>穴のあるクライアントで、感染サーバに接続する。
これはアプリをrootが実行するかアプリのsuidがセットされてない限り/home以上が壊れることはないよね?
まあこの前のvmsplice local exploitみたいの使えばrootに昇格できるからヤバいし、
/home潰されたり公開されるだけで相当の痛手であることには変わらないが。。
最近のWindowsだとどうなんだろこのへん。