Zranitelnosti v knihovně glibc dovolují získat lokálně rootovská oprávnění
Datum publikování: 31. 1. 2024
Lokální útočníci mohou na počítačích se systémem Linux získat plný přístup roota s využitím nově odhalené bezpečnostní chyby v knihovně GNU C (alias glibc). Zranitelnost je založená na přetečení zásobníku na haldě a dostala označení CVE-2023–6246. Vyskytuje se ve funkci __vsyslog_internal(), kterou používají funkce syslog() a vsyslog() pro systémové logování.
