 fox
II/IDEC networks :: lor.opennet :: / Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen
|
Login |
[#]
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen
robot(spnet, 1) — All
2025-05-20 00:44:03
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется - разработчики Glibc на смогли найти не одной suid-программы к которой была бы применима найденная уязвимость. При этом не исключено, что в обиходе могут использоваться собственные suid-прогрммы, удовлетворяющие условиям совершения атаки.
https://www.opennet.ru/opennews/art.shtml?num=63269
robot(spnet, 1) — All
2025-05-20 00:44:03
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется - разработчики Glibc на смогли найти не одной suid-программы к которой была бы применима найденная уязвимость. При этом не исключено, что в обиходе могут использоваться собственные suid-прогрммы, удовлетворяющие условиям совершения атаки.
https://www.opennet.ru/opennews/art.shtml?num=63269