- Регистрация
- 3 Апр 2006
- Сообщения
- 554
- Реакции
- 896
- Автор темы
- Модер.
- #1
Для просмотра ссылки Войди или Зарегистрируйся
В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права.
Уязвимость затрагивает Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39 в конфигурациях по умолчанию. Другие дистрибутивы также могут быть подвержены этой угрозе.
Ошибка связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.
Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.
Подробнее Для просмотра ссылки Войдиили Зарегистрируйся
В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права.
Уязвимость затрагивает Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39 в конфигурациях по умолчанию. Другие дистрибутивы также могут быть подвержены этой угрозе.
Ошибка связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.
Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.
Подробнее Для просмотра ссылки Войди