В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость.Anti-Malware.ru
Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.Anti-Malware.ru
Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад.Anti-Malware.ru
В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации.Anti-Malware.ru