Společnost Qualys zveřejnila v úterý chybu v knihovně glibc od verze 2.34 z roku 2021 CVE-2023–4911 (Looney Tunables) , která umožňuje lokálně získat práva roota.
Peter Geissler (blasty) zveřejnil PoC kód v Pythonu, který tuto chybu zneužívá. Pokud budete chtít PoC použít na jiný systém, než glibc 2.35–0ubuntu3 (aarch64) a glibc 2.36–9+deb12u2 (amd64), tak si budete muset sami najít offset. Chyba byla ve většině distribucí již opravena.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU