Vulnerability sa Glibc ld.so, na nagbibigay-daan sa iyong makakuha ng root rights sa system
Natukoy ni Qualys ang isang mapanganib na kahinaan (CVE-2023-4911) sa ld.so linker, na ibinigay bilang bahagi ng Glibc system C library (GNU libc). Ang kahinaan ay nagbibigay-daan sa isang lokal na user na itaas ang kanilang mga pribilehiyo sa system sa pamamagitan ng pagtukoy ng espesyal na format na data sa GLIBC_TUNABLES environment variable bago magpatakbo ng isang executable file na may suid root flag, halimbawa, /usr/bin/su. Ang kakayahang matagumpay na pagsamantalahan ang kahinaan ay ipinakita sa Fedora 37 at 38, [...]