CVE-2023-6246: срочно обновите Linux, возможно локальное повышение привилегий

someone

сисадмин сервера 0ed
Команда форума
Администратор
Регистрация
3 Апр 2006
Сообщения
551
Реакции
886
  • Автор темы
  • Модер.
  • #1
Для просмотра ссылки Войди или Зарегистрируйся

В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права.
Уязвимость затрагивает Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39 в конфигурациях по умолчанию. Другие дистрибутивы также могут быть подвержены этой угрозе.

Ошибка связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.

Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.

Подробнее Для просмотра ссылки Войди или Зарегистрируйся
 
Назад
Сверху