Обнаружена критическая уязвимость в системной библиотеке GNU C Library
В glibc обнаружена критическая уязвимость, которая позволяет любому локальному пользователю получить привилегии суперпользователя. Проблема вызвана игнорированием в glibc требования спецификации ELF по запрещению использования текущего пути к исполняемому файлу ($ORIGIN) в процессе динамического связывания программ с идентификатором смены владельца или группы (suid/sgid). Разработчики из компании Red Hat уже выпустили патч для закрытия данной уязвимости.
Ещё новости по теме:
18:20