Zranitelnosti v knihovně glibc dovolují získat lokálně rootovská oprávnění

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 31. 1. 2024

Lokální útočníci mohou na počítačích se systémem Linux získat plný přístup roota s využitím nově odhalené bezpečnostní chyby v knihovně GNU C (alias glibc). Zranitelnost je založená na přetečení zásobníku na haldě a dostala označení CVE-2023–6246. Vyskytuje se ve funkci __vsyslog_internal(), kterou používají funkce syslog() a vsyslog() pro systémové logování.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

Získat energii Získat kolagen Získat rouby Získat sebevědomí Jak získat energii Jak získat sebevědomí Získat bílé zuby Získat pevná prsa Získat silné vlasy Linux

Doporučené články

Zveřejněn exploit na chybu v glibc (Root.cz - Zprávičky, 6. 10. 2023)
Chyba v glibc umožňuje lokálně získat práva roota (Root.cz - Zprávičky, 4. 10. 2023)
Oprava dvou vážných zranitelností v OpenSSL (Root.cz - Zprávičky, 1. 11. 2022)
Nebezpečná zranitelnost OpenSSH na Linuxu s glibc: regreSSHion (Root.cz - Zprávičky, 1. 7. 2024)
Intel vydal mikrokód opravující dvě zranitelnosti SGX a neoprávněné zvýšení oprávnění (Root.cz - Zprávičky, 16. 2. 2023)
Závažná zranitelnost počítačů Dell umožňují získat oprávnění na úrovni jádra (Root.cz - Zprávičky, 7. 5. 2021)
Zranitelnost procesorů Intel: MMIO Stale Data (Root.cz - Zprávičky, 17. 6. 2022)
K prodeji hub je potřeba získat osvědčení a dodržovat řadu pravidel (Finance.cz, 30. 10. 2024)
Ani Linux není neprůstřelný. 12 let stará zranitelnost umožňuje získání nejvyšších oprávnění (Živě.cz, 28. 1. 2022)

Nejnovější články

Google nemusí prodat Chrome ani Android, musí ale sdílet data s konkurencí (3. 9. 2025)
DNES
Aktualizace podpory PCMCIA / PC Card i v roce 2025 (3. 9. 2025)
DNES
Ubuntu 25.10 už se sudo-rs (3. 9. 2025)
DNES
Ansible: efektivní nasazení a provoz, školení s dotací Úřadu práce (3. 9. 2025)
DNES
Virtuální Bastlírna vol. 54: letní novinky (3. 9. 2025)
DNES

Zobrazit poslední články na Root.cz - Zprávičky