История изменений
Исправление vbr, (текущая версия) :
А есть вообще какое-то описание, какую именно поверхность атаки они закрывают, переписывая coreutils?
Скачал ты недоверенный файл, написал cat virus.exe, а он переполнил cat, вырвался наружу и украл все твои биткоинсы.
Кстати мысль на подумать. Сколько escape-последовательностей есть в популярных эмуляторах терминала и сколько в них есть уязвимостей? Я вот знаю, как менять заголовок терминала. Что будет, если туда насувать каких-нибудь прикольных невалидных юникодов или может быть даже нулевых символов через какой-нибудь percent encoding? Сколько ещё таких функций? В шутке только доля шутки…
Исходная версия vbr, :
А есть вообще какое-то описание, какую именно поверхность атаки они закрывают, переписывая coreutils?
Скачал ты недоверенный файл, написал cat virus.exe, а он переполнил cat, вырвался наружу и украл все твои биткоинсы.