Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-05-2021, 11:43 door Anoniem

Door karma4: Je geeft oe dat die richtlijn er is en de praktijkervaring leert dat een gescheiden security context niet ingevuld wordt. Apart dat je dat als toegeven bestempelt, alsof de enige twee mogelijke posities die je kan innemen zijn om alles wat jij beweert volledig tegen te spreken of volledig te accepteren. In werkelijkheid is er inderdaad een richtlijn om niet iedere gebruiker poorten lager dan 1024 te laten alloceren, maar de conclusie die jij eraan verbindt dat alles onder root draait klopt niet. Laat dat eens tot je doordringen. De paniek rond shellshock gaf aan dat er geen securitycontext scheiding is. Helemaal niet. De paniek kwam voort uit het feit dat het kunnen uitvoeren van willekeurige commando's met de rechten van een serviceaccount zelf al zeer problematisch is. Los van dat dat toegang geeft waar de serviceaccount toegang toe heeft, wat al vervelende consequenties kan hebben, betekent het kunnen uitvoeren van willekeurige commando's uit dat eventueel aanwezige lekken die local ...

Beschrijf je klacht (Optioneel):

captcha