Advisory nem készül róla, van git, vagy changelog amiben mindig ott a CVE id. Utána lehet nézni. Aki ezzel foglalkozik, az tudja, hogy mit kell nézni. Különben is viccesnek tűnik számomra egy nyílt forrású projektnél az "eltitkolás", mint fogalom. Az való igaz, hogy a Népszabadságban nem jelenik meg. Na de kérdem én, meg kellene ott jelennie?
"Könnyen eltudnám képzelni, hogy a mostani eset mögött is egy elsumákolt sebezhetőség van..."
Szerintem semmilyen eltitkolt dolog nincs mögött. Szerintem egyszerűen felnyomta valaki a gépet azzal a local root exploittal ami közkézen forog. Elképzelhető, hogy gyorsabb volt az illető, amint a rendszergazda. Ez könnyen előfordulhat. Ez ellen védekezni meglehetősen nehéz. Azoknak a gépeknek ahova egynél több embernek van hozzáférése, túros a háta. Ezeket ennek megfelelően kell kezelni.
--
trey @ gépház