Держите стотью на подумоть (ну или хотя бы поржать): https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/

https://www.opennet.ru/opennews/art.shtml?num=56580 > Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения. > Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]

Чёт untrusted xauth cookie в иксах похоже не позволяют использовать OpenGL: WARNING: QXcbIntegration: Cannot create platform OpenGL context, neither GLX nor EGL are enabled Такое чувство будто мне нужно дописать в иксах поддержку XACE (или понять как ей предполагается пользоваться, поскольку в самой спеке информации об интерфейсах для пользователя и каких-либо протоколов нет) чтобы иметь возможность гонять быстрые браузеры не давая им возможности кейлоггинга. Есть чо?

Сишники как обычно: https://www.openssl.org/news/vulnerabilities.html#y2021

"BleedingTooth" – zero-click RCE in Linux Bluetooth: https://twitter.com/theflow0/status/1316071793707364353 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html – According to Intel, all Linux kernels with BlueZ support prior to 5.9 are affected. – Intel recommends updating the Linux kernel to version 5.9 or newer. – BlueZ is the canonical implementation of the Bluetooth protocol stack. – CVE-2020-12351, CVE-2020-12352, CVE-2020-24490.

https://ru.wikipedia.org/wiki/Ловец_IMSI Можно вместо четырёхтерабайтового харда под радужные таблицы купить старую моторолу.

https://www.opennet.ru/opennews/art.shtml?num=46317 Чё как там с апдейтами ядра в ваших задроидах ?

Из-за бага в Telegram москвичка получила возможность незаметно читать переписку редакции «Дождя» https://tjournal.ru/30675-iz-za-baga-v-telegram-moskvichka-poluchila-vozmozhnost-nezametno-chitat-perepisku-redakcii-dozhdya