Info CVE-2023-6246: срочно обновите Linux, возможно локальное повышение привилегий

Lowrens

Moderator
Staff member
Verified
Joined
Nov 25, 2015
Messages
11,031
Reaction score
1,365


В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права.
Уязвимость затрагивает Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39 в конфигурациях по умолчанию. Другие дистрибутивы также могут быть подвержены этой угрозе.

Ошибка связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.

Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.

Подробнее
 
Top