Chyba v glibc umožňuje lokálně získat práva roota

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 4. 10. 2023

Společnost Qualys zveřejnila upozornění na zranitelnost v knihovně GNU C související se zpracováním proměnné prostředí GLIBC_TUNABLES. Zranitelnost byla úspěšně zneužita ke získání plných práv ve výchozích instalacích Fedory 37 a 38, Ubuntu 22.04 a 23.04 a Debianu 12 a 13. Ostatní distribuce jsou pravděpodobně také zranitelné a zneužitelné. Výjimkou je Alpine Linux, který používá knihovnu musl libc, nikoli glibc.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

zranitelnost síťová zranitelnost Linux Alpine Ubuntu upozornění chyba distribuce Ostatní 13

Doporučené články

Chyba v glibc umožňuje lokálně získat práva roota (Root.cz - Zprávičky, 4. 10. 2023)
Dvanáct let stará chyba v Polkit umožňuje získat práva roota (Root.cz - Zprávičky, 26. 1. 2022)
Zranitelnosti v knihovně glibc dovolují získat lokálně rootovská oprávnění (Root.cz - Zprávičky, 31. 1. 2024)
Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém (Root.cz - Zprávičky, 21. 11. 2024)
Kritická zranitelnost v sudo umožňuje uživatelům získat práva roota (Root.cz - Zprávičky, 7. 7. 2025)
Zranitelnost v jaderném subsystému GSM dovoluje získat roota, oprava zatím chybí (Root.cz - Zprávičky, 12. 4. 2024)
Nebezpečná zranitelnost OpenSSH na Linuxu s glibc: regreSSHion (Root.cz - Zprávičky, 1. 7. 2024)
Dvě kritické zranitelnosti Linuxu umožňují lokální eskalaci práv (Root.cz - Zprávičky, 19. 6. 2025)
Patnáct let stará chyba v jádře umožňuje eskalaci práv (Root.cz - Zprávičky, 15. 3. 2021)

Nejnovější články

Ubuntu 25.10 už se sudo-rs (3. 9. 2025)
DNES
Ansible: efektivní nasazení a provoz, školení s dotací Úřadu práce (3. 9. 2025)
DNES
Virtuální Bastlírna vol. 54: letní novinky (3. 9. 2025)
DNES
Cloudflare zaznamenal rekordní útok DDoS o rychlosti 11,5 Tb/s (3. 9. 2025)
DNES
Nový plug-in editoru GIMP integruje vytváření obrázků s Google Gemini AI (2. 9. 2025)

Zobrazit poslední články na Root.cz - Zprávičky