Allvarlig sårbarhet i Linuxkomponent
En buffertöverskridning i ld.so, som är en del av GNU C Library (glibc), har upptäckts. Ett lyckat utnyttjande möjliggör för en angripare att tillskansa sig root-rättigheter. [1]
Flera distributioner och versioner av Linux är drabbade. Användare uppmanas att undersöka vad som gäller för den distribution respektive version som de använder, samt om uppdatering finns tillgänglig. Sårbarheten har fått CVE 2023-4911, och har en preliminär CVSS-score på 7.8. [2]
Uppdatering 2023-10-13
Proof-of-concept för hur sårbarheten kan utnyttjas har publicerats, vilket gör det än mer angeläget att installera säkerhetsuppdateringar som rättar sårbarheten.
Påverkade produkter
Qualsys uppger att de genomfört lyckade angepp mot:
Fedora 37 och 38
Ubuntu 22.04 och 23.04
Debian 12 och 13
Andra distributioner och versioner där GNU C Library är en komponent, kan också vara sårbara. [1]
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringar så fort de blir tillgängliga.
Källor
[1] https://lwn.net/ml/oss-security/20231003175031.GA16924@localhost.localdomain/