 fox
II/IDEC networks :: lor.opennet :: / Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы
|
Login |
[#]
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы
robot(spnet, 1) — All
2025-05-30 14:44:03
Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения suid-приложений или некоторых системных фоновых процессов, в памяти которых могут содержаться прокэшированные учётные данные или ключи шифрования. Утилита apport автоматически вызывается для сохранения core-дампов в Ubuntu, а systemd-coredump в Red Hat Enterprise Linux 9+, Fedora и многих других дистрибутивах Linux.
https://www.opennet.ru/opennews/art.shtml?num=63328
robot(spnet, 1) — All
2025-05-30 14:44:03
Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения suid-приложений или некоторых системных фоновых процессов, в памяти которых могут содержаться прокэшированные учётные данные или ключи шифрования. Утилита apport автоматически вызывается для сохранения core-дампов в Ubuntu, а systemd-coredump в Red Hat Enterprise Linux 9+, Fedora и многих других дистрибутивах Linux.
https://www.opennet.ru/opennews/art.shtml?num=63328