새로운 Linux Glibc 결함은 공격자가 주요 배포판에 뿌리를 내릴 수 있습니다.
GNU C 라이브러리(GLIBC)의 새로운 LPE(Local Privilege Escalation) 취약점을 악용하면 루트 액세스를 얻을 수 있는 비전없는 공격자가 여러 주요 Linux 배포판에서 기본 구성에서 있습니다. 이 보안 결함은 CVE-2023-6246로 추적되고, Syslog 및 vsyslog 함수를 통해 불리는 glibc의 __vsyslog_internal() 함수에서 발견되었습니다. 특정 조건을 악용해야 하지만, Qualys Security Researchers는 버퍼 오버 플로우 문제가 로컬 권한 에스컬레이션을 허용하므로 상당한 위협이라고 합니다.
New Linux glibc flaw lets attackers get root on major distros
In the basic Linux distribution, there are non -vision -free attackers who can obtain root access by exploiting vulnerabilities of the new LPE (Local Privilege Escalation) of the GNU C library (Glibc).This security defect was tracked to CVE-2023-6246 and found in the __VSYSLOG_INTERNAL () function of Glibc called through the Syslog and VSYSLOG functions.While certain conditions should be exploited, Qualys Security Researchers are said to be a significant threat because the buffer overflow problem allows local permission escalations.