@hillu@infosec.exchange It is my understanding that this will not work. There is a published exploit (https://github.com/rootsecdev/cve_2026_31431/blob/main/exploit_cve_2026_31431.py) that messes with the page cache for /etc/passwd to simply show your user id as 0, so a normal call to su will make you root.
V
vincent@knuddelweide.de
@vincent@knuddelweide.de
Posts
-
If the exploit code can't open su or other setuid binaries for reading, it can't mess with their page cache. -
tip: web requests should not be measured in Hz [hertz] as that is only used for periodic frequencies, which random events (like requests hitting a web server) are not!@sophie@mastodon.catgirl.cloud what if the requests are periodic tho?
-
Wusstet ihr, dass `curl` dieses Jahr 26 wird?@reeeen@norden.social Auch wenn Daniel Stenberg immer noch viel an der Entwicklung von cURL beteiligt ist und es ein großartiges open-source Projekt ist, tut er dies weder nach der Arbeit, noch alleine. Viel mehr in Vollzeit und mit vielen anderen Contributors (https://github.com/curl/curl/graphs/contributors?from=4%2F13%2F2024).