Varnarleysi í Glibc ld.so, sem gerir þér kleift að öðlast rótarréttindi í kerfinu
Qualys hefur greint hættulegan varnarleysi (CVE-2023-4911) í ld.so tengilinn, sem er hluti af Glibc kerfis C bókasafninu (GNU libc). Varnarleysið gerir staðbundnum notanda kleift að hækka réttindi sín í kerfinu með því að tilgreina sérsniðin gögn í GLIBC_TUNABLES umhverfisbreytunni áður en keyrsluskrá er keyrð með suid rótfánanum, til dæmis /usr/bin/su. Sýnt hefur verið fram á hæfileikann til að nýta sér varnarleysið með góðum árangri í Fedora 37 og 38, […]