Уязвимость в glibc, позволяющая получить root-доступ в системе
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в glibc, позволяющая получить root-доступ в системе
Author:Компания Qualys выявила опасную уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc, позволяющую через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит, позволяющий получить права root через манипуляцию с аргументами командной строки при запуске утилиты su.
#csn #cyber_news
Оригинальная версия на сайте: