Linuxでpppするのに使うpppdに17年モノの脆弱性が見つかったらしい。カプセル化されたパケットが流れるネットワーク上にいる攻撃者が認証の有無に依らずpppdのスタックを壊せる。スタック破壊はROPの起点になる為、リモートから任意のコードを実行される可能性がある https://www.phoronix.com/scan.php?page=news_item&px=Linux-2020-PPPD-Flaw …
11:01 PM - 7 Mar 2020
0 replies
11 retweets
22 likes
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.