Осебпазирӣ дар Glibc ld.so, ки ба шумо имкон медиҳад, ки ҳуқуқи реша дар система ба даст оред
Qualys осебпазирии хатарнокро (CVE-2023-4911) дар пайвандгари ld.so муайян кард, ки ҳамчун як қисми китобхонаи системаи C Glibc (GNU libc) дода шудааст. Ин осебпазирӣ ба корбари маҳаллӣ имкон медиҳад, ки имтиёзҳои худро дар система тавассути муайян кардани маълумоти махсус форматшуда дар тағирёбандаи муҳити GLIBC_TUNABLES пеш аз кор кардани файли иҷрошаванда бо парчами решаи suid, масалан, /usr/bin/su, баланд бардорад. Қобилияти бомуваффақият истифода бурдани осебпазирӣ дар Fedora 37 ва 38 нишон дода шудааст, [...]