Chyba v glibc umožňuje lokálně získat práva roota

Root.cz - zprávičky 04.10.2023 09:30 Společnost Qualys zveřejnila upozornění na zranitelnost v knihovně GNU C související se zpracováním proměnné prostředí GLIBC_TUNABLES. Zranitelnost byla úspěšně zneužita ke získání plných práv ve výchozích instalacích Fedory 37 a 38, Ubuntu 22.04 a 23.04 a Debianu 12 a 13. Ostatní distribuce jsou pravděpodobně také zranitelné a zneužitelné. Výjimkou je Alpine Linux, který používá knihovnu musl libc, nikoli glibc.