Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 31 January 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.01.31

Feil i glibc kan gi angripere root-tilgang på mange Linux-distribusjoner.

Feil i glibc kan gi angripere root-tilgang på mange Linux-distribusjoner

En angriper med lokal tilgang til et system kan bruke en nylig oppdaget svakhet i glibc sin syslog-funksjon (GNU C library) til å øke sine rettigheter til root-tilgang. Feilen ble antageligvis introdusert i august 2022 i versjon 2.37 av biblioteket. De mest populære Linux-distribusjonene som Debian 12/13, Ubuntu 23.04/23.10 og Fedora 37/39 er sårbare for svakheten. Qualys fant også to andre mindre alvorlige svakheter i forbindelse med sine undersøkelser.

Sårbarheter:

Posted by tsoc at 13:11

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>