TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 脆弱性: Looney Tunables / CVE-2023-4911 > Exploits released for Linux flaw giving root on major distros

Exploits released for Linux flaw giving root on major distros

脆弱性: Looney Tunables / CVE-2023-4911

【訳】

主要ディストロでrootを取得するLinuxの欠陥に対するエクスプロイトが公開される


【要約】

主要なLinuxディストリビューションにおいて、ローカル攻撃者がroot権限を取得できる危険なエクスプロイトが公開されました。このセキュリティ脆弱性(CVE-2023-4911)はGNU Cライブラリのダイナミック・ローダーに存在し、Debian、Ubuntu、Fedoraなどのディストリビューションに影響を与えています。攻撃者は特定の環境変数を利用して脆弱性を悪用し、root権限で任意のコードを実行できる可能性があります。

この脆弱性に関するエクスプロイトが公開され、他のセキュリティ研究者も迅速に悪用コードを開発し、公開する可能性があります。Linuxディストリビューション全体で広く使用されているglibcが影響を受けており、多くのシステムが危険にさらされているため、管理者は迅速にパッチを適用する必要があります。特に影響を受けるディストリビューションの管理者は、システムのセキュリティを保護するために優先的に対策を講じるべきです。


【ニュース】

◆Exploits released for Linux flaw giving root on major distros (BleepingComputer, 2023/10/05 15:44)
[主要ディストロでrootを取得するLinuxの欠陥に対するエクスプロイトが公開される]
https://www.bleepingcomputer.com/news/security/exploits-released-for-linux-flaw-giving-root-on-major-distros/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023