Предыдущая публикация
Критическая «дыра» в фундаментальной библиотеке позволяет взломать Ubuntu,
Fedora и Debian и другие дистрибутивы Linux
Программная ошибка в библиотеке glibc позволяет повысить привилегии в системе до уровня root. Проблема затрагивает как минимум Ubuntu, Fedora и Debian. Скорее всего, другие дистрибутивы также уязвимы.
Основа основ
Сразу несколько крупнейших и широко используемых дистрибутивов Linux оказались затронутыми критической уязвимостью, открывающую возможность для повышения привилегий до уровня root.Уязвимость непосредственно выявлена в GNU C Library (glibc), фундаментальном компоненте крупнейших дистрибутивов Linux.
Как выяснили эксперты компании Qualys, в функции __vsyslog_internal(), к которой обращаются две другие широкоиспользуемые функции - syslog и vsyslog.
Следующая публикация
Комментарии 9
День сурка?
Red Hat пропатчила glibc 5 октября 2023 г.
https://access.redhat.com/security/cve/cve-2023-4911Debian 7 октября 2023 г.
https://launchpad.net/bugs/cve/CVE-2023-4911ALT Linux 6 октября 2023
https://packages.altlinux.org/ru/vuln/CVE-2023-4911Я обычно читаю первоисточник. Фиксы давно уже поставили. И не только в Debian.
https://security-tracker.debian.org/tracker/CVE-2023-4911уязвимость(vulnerable) в Debian 11 Bullseye профиксили из репы security
http://security.debian.org/debian-security/pool/updates/main/g/glibc/libc6_2.31-13+deb11u7_amd64.debdeb
http://security.debian.org/debian-security bullseye-security mainПрофиксили 2 октября 2023
http://security.debian.org/debian-security/pool/updates/main/g/glibc/Не я это сказал
На CVE Details тоже. (доступно через VPN) https://www.cvedetails.com/cve/CVE-2023-6780/
В третьих, хватит вывихивать мозг занудством. Месячный отпуск не повредит.