Уязвимость в systemd, потенциально позволяющая повысить свои привилегии
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии
Author:В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом выпуске systemd 245-rc1 (решающие проблему патчи: 1, 2, 3). Уязвимость устранена в дистрибутивах Ubuntu, Fedora, RHEL (проявляется в RHEL 8, но не затрагивает RHEL 7), CentOS и SUSE/openSUSE, но на момент написания новости остаётся неисправленной в Debian и Arch Linux.
#csn #cyber_news
Оригинальная версия на сайте: