- Joined
- Nov 25, 2015
- Messages
- 11,029
- Reaction score
- 1,316
В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права.
Уязвимость затрагивает Debian 12 и 13, Ubuntu 23.04 и 23.10, а также Fedora с версии 37 по 39 в конфигурациях по умолчанию. Другие дистрибутивы также могут быть подвержены этой угрозе.
Ошибка связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.
Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.
Подробнее