5 фев 2024
Компьютерный доктор
5 фев 2024
Критическая «дыра» в фундаментальной библиотеке позволяет взломать Ubuntu,
Fedora и Debian и другие дистрибутивы Linux
Программная ошибка в библиотеке glibc позволяет повысить привилегии в системе до уровня root. Проблема затрагивает как минимум Ubuntu, Fedora и Debian. Скорее всего, другие дистрибутивы также уязвимы.Основа основ
Сразу несколько крупнейших и широко используемых дистрибутивов Linux оказались затронутыми критической уязвимостью, открывающую возможность для повышения привилегий до уровня root.Уязвимость непосредственно выявлена в GNU C Library (glibc), фундаментальном компоненте крупнейших дистрибутивов Linux.
Как выяснили эксперты компании Qualys, в функции __vsyslog_internal(), к которой обращаются две другие широкоиспользуемые функции - syslog и vsyslog.
Обнаружилась критическая уязвимость в Linux, позволяющая повысить привилегии любому пользователю до уровня root
День сурка?
Red Hat пропатчила glibc 5 октября 2023 г.
https://access.redhat.com/security/cve/cve-2023-4911
Debian 7 октября 2023 г.
https://launchpad.net/bugs/cve/CVE-2023-4911
ALT Linux 6 октября 2023
https://packages.altlinux.org/ru/vuln/CVE-2023-4911
Я обычно читаю первоисточник. Фиксы давно уже поставили. И не только в Debian.
https://security-tracker.debian.org/tracker/CVE-2023-4911
уязвимость(vulnerable) в Debian 11 Bullseye профиксили из репы security
http://security.debian.org/debian-security/pool/updates/main/g/glibc/libc6_2.31-13 deb11u7_amd64.deb
deb http://security.debian.org/debian-security bullseye-security main
Профиксили 2 октября 2023
http://security.debian.org/debian-security/pool/updates/main/g/glibc/
Не я это сказал
На CVE Details тоже. (доступно через VPN) https://www.cvedetails.com/cve/CVE-2023-6780/
В третьих, хватит вывихивать мозг занудством. Месячный отпуск не повредит.