Chyba v glibc umožňuje lokálně získat práva roota

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 4. 10. 2023

Společnost Qualys zveřejnila upozornění na zranitelnost v knihovně GNU C související se zpracováním proměnné prostředí GLIBC_TUNABLES. Zranitelnost byla úspěšně zneužita ke získání plných práv ve výchozích instalacích Fedory 37 a 38, Ubuntu 22.04 a 23.04 a Debianu 12 a 13. Ostatní distribuce jsou pravděpodobně také zranitelné a zneužitelné. Výjimkou je Alpine Linux, který používá knihovnu musl libc, nikoli glibc.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

zranitelnost síťová zranitelnost Linux Ubuntu Alpine chyba upozornění 13 distribuce Ostatní

Doporučené články

Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém (Root.cz - Zprávičky, 21. 11. 2024)
Chyba v glibc umožňuje lokálně získat práva roota (Root.cz - Zprávičky, 4. 10. 2023)
Dvanáct let stará chyba v Polkit umožňuje získat práva roota (Root.cz - Zprávičky, 26. 1. 2022)
Zranitelnosti v knihovně glibc dovolují získat lokálně rootovská oprávnění (Root.cz - Zprávičky, 31. 1. 2024)
Zranitelnost v jaderném subsystému GSM dovoluje získat roota, oprava zatím chybí (Root.cz - Zprávičky, 12. 4. 2024)
Nebezpečná zranitelnost OpenSSH na Linuxu s glibc: regreSSHion (Root.cz - Zprávičky, 1. 7. 2024)
Patnáct let stará chyba v jádře umožňuje eskalaci práv (Root.cz - Zprávičky, 15. 3. 2021)
Chyba ve WhatsApp umožňuje odstavit účet. Útočníkovi stačí znát vaše telefonní číslo (MobilMania.cz, 14. 4. 2021)
Chyba umožňuje obejít zamykací obrazovku na Androidu 13 a 14 (Root.cz - Zprávičky, 10. 12. 2023)

Nejnovější články

GIMP oslavil 29 let (21. 11. 2024)
Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém (21. 11. 2024)
Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End (21. 11. 2024)
Žebříček TOP 500: El Capitan s CPU+GPU AMD vede, Intel až na třetím místě (21. 11. 2024)
Novinky v C# 13 (20. 11. 2024)

Zobrazit poslední články na Root.cz - Zprávičky