3519 подписчиков
#news В Линуксе обнаружили уязвимость на получение рут-прав через эксплойт переполнения буфера. Почему в Линуксе? А уязвимость в базовой библиотеке glibc. Которая, собственно, присутствует в большинстве дистрибутивов. Fedora, Ubuntu, Debian и далее по списку – сколько систем под угрозой, представите сами.
Уязвимость появилась в апреле 2021-го года с выходом версии glibc 2.34. Она скрывается в динамическом загрузчике ld[.]so, который обрабатывает переменную среды GLIBC_TUNABLES. Соответственно, вредоносные переменные позволят злоумышленнику выполнить произвольный код. Атака простенькая, особых прав не требует, как и участия юзера. Выдыхать могут юзеры дистрибутива Alpine, которых уязвимость обошла стороной. Ну а всем прочим нужно срочно озаботиться накатыванием патчей. Подробнее о CVE-2023-4911 читайте в блоге.
Около минуты
4 октября 2023