Все бюллетени/c10f2/ALT-PU-2023-6089-2
ALT-PU-2023-6089-2

Обновление пакета glibc в ветке c10f2

Версия2.32-alt5.p10.2
Задание#330910
Опубликовано2023-10-06
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2023-06269
HIGH7.8

Уязвимость динамического загрузчика ld.so библиотеки glibc, позволяющая нарушителю выполнить произвольный код c повышенными привилегиями

Опубликовано: 2023-10-04Изменено: 2024-09-24
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C
Ссылки
CVE-2023-4911
HIGH7.8

A buffer overflow was discovered in the GNU C Library's dynamic loader ld.so while processing the GLIBC_TUNABLES environment variable. This issue could allow a local attacker to use maliciously crafted GLIBC_TUNABLES environment variables when launching binaries with SUID permission to execute code with elevated privileges.

Опубликовано: 2023-10-03Изменено: 2026-02-13
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки