CERTsrapport/H2023

From Programvareverkstedet
Revision as of 17:45, 12 February 2024 by Adriangl (talk | contribs) (small refactoring.)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

I første halvår har vi gjort betydelige fremskritt. Drift har håndtert serverflytting, og vi er nå stort sett på brus.

Vi kjører fremdeles end of life PHP (7), men Drift har startet arbeidet med å sakte migrere over ting som er nødvendig for å kunne komme oss vekk fra dette.

Vi mottok en melding fra SOC (Security Operations Center) om en opphavsrettskrenkelse knyttet til et bilde på vårt brukerområde. Som en konsekvens har vi midlertidig tatt ned dette området fra det offentlige internettet.

En annen bekymring er glibc-privilegieeskaleringsproblemet. Selv om dette ikke er høyest prioritert for øyeblikket, er det viktig å være oppmerksom på det. Å utnytte dette krever lokal tilgang (som alle pvv brukere har), det anses derfor ikke som det største fokuset for utbedring.