this post was submitted on 04 Oct 2023
1 points (100.0% liked)

Linux Brasil

629 readers
1 users here now

Comunidade Lusófona de entusiastas Linux.

Bem vindo ao nosso agregado de links sobre Linux.

Geral

Wiki do c/Linux

Megathread do c/Linux

Chat

founded 1 year ago
MODERATORS
Sou_Puro_Osso@lemmy.eco.br
Heus_Sueh@lemmy.dbzer0.com
br4b0@lemmy.eco.br
kurumin@linux.community
1
[Vuln] CVE-2023-4911: Looney Tunables (access.redhat.com)
submitted 1 year ago by BaalInvoker@lemmy.eco.br to c/linux@lemmy.eco.br
0 comments fedilink hide all child comments
 

Um bug de buffer overflow foi descoberto no loader dinâmico ld.so na biblioteca GNU C enquanto há processamento na variável de ambiente GLIBC_TUNABLES.

Esse bug permite que um invasor local use a variável de ambiente GLIBC_TUNABLES adulterada durante a inicialização de algum binário com permissão SUID para executar códigos com privilégios elevados (root).

Muitas distribuições que utilizam o glibc estão potencialmente comprometidas, como por exemplo o Debian, Ubuntu, Fedora e muitas outras.

No Arch Linux uma correção já está disponível para atualização, conforme commit 44132f9994aa3dc72cb82204fbee957675b8802e. A atualização está resolvida na versão 2.38-7.

no comments (yet)
sorted by: hot top controversial new old
there doesn't seem to be anything here