Уязвимость в Glibc ld.so, позволяющая получить права root в системе
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в Glibc ld.so, позволяющая получить права root в системе
Author:Компания Qualys выявила опасную уязвимость (CVE-2023-4911) в компоновщике ld.so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость позволяет локальному пользователю поднять свои привилегии в системе через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su.
#csn #cyber_news
Оригинальная версия на сайте: