Не успел выпустить видос, снова здорово
Dirty Frag - новая уязвимость в Linux ядре, позволяющая локальному пользователю повысить привилегии до рута
Проблема связана с kernel page cache и затрагивает xfrm-ESP / RxRPC
Ждём патчи
https://github.com/V4bel/dirtyfrag
Dirty Frag - новая уязвимость в Linux ядре, позволяющая локальному пользователю повысить привилегии до рута
Проблема связана с kernel page cache и затрагивает xfrm-ESP / RxRPC
Ждём патчи
https://github.com/V4bel/dirtyfrag
GitHub
GitHub - V4bel/dirtyfrag
Contribute to V4bel/dirtyfrag development by creating an account on GitHub.
😁60🔥17❤3🆒1
Очередная уязвимость в Linux: ssh-keysign-pwn
Локальный пользователь может повысить привилегии до root через OpenSSH ssh-keysign
Проблема связана с SUID бинарём ssh-keysign и довольно веселой обработкой окружения/памяти
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
Локальный пользователь может повысить привилегии до root через OpenSSH ssh-keysign
Проблема связана с SUID бинарём ssh-keysign и довольно веселой обработкой окружения/памяти
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
GitHub
GitHub - 0xdeadbeefnetwork/ssh-keysign-pwn: Steal SSH host private keys and /etc/shadow via the ptrace_may_access mm-NULL bypass…
Steal SSH host private keys and /etc/shadow via the ptrace_may_access mm-NULL bypass + pidfd_getfd. Pre-31e62c2ebbfd kernels. - 0xdeadbeefnetwork/ssh-keysign-pwn
😁63👨💻9🙈9🔥5
Prom exporter для Helm 😨
Ходит по helm releases в куб и отдает пром метрики:
- какие релизы задеплоены/упали
- какие чарты устарели
- версии chart/appVersion
- timestamp последнего обновления
Можно потом делать алерты/дашборды типа:
или ловить failed releases
Умеет сравнивать версии через Helm repo / ArtifactHub, поддерживает приватные registry через secret
https://github.com/sstarcher/helm-exporter
Ходит по helm releases в куб и отдает пром метрики:
- какие релизы задеплоены/упали
- какие чарты устарели
- версии chart/appVersion
- timestamp последнего обновления
Можно потом делать алерты/дашборды типа:
helm_chart_outdated == 1
или ловить failed releases
Умеет сравнивать версии через Helm repo / ArtifactHub, поддерживает приватные registry через secret
https://github.com/sstarcher/helm-exporter
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - sstarcher/helm-exporter: Export helm stats into the Prometheus format
Export helm stats into the Prometheus format. Contribute to sstarcher/helm-exporter development by creating an account on GitHub.
🔥73👨💻7❤6🌚5🤡2