Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
StackRot – lokalna eskalacja uprawnień do root w kernelu. Warto się załatać
Dosyć szczegółowy opis podatności CVE-2023-3269 znajdziecie tutaj. Maksymalnie do końca miesiąca ma być wypuszczony exploit, więc tym bardziej warto się załatać.
- Podatność jest klasy local privilege escalation (lokalny użytkownik ma możliwość otrzymania uprawnień root/kernel)
- Podatność występuje w kernelach 6.1 do 6.4 (czyli na szczęście tylko około roku)
- Podatność załatana jest w jądrach 6.1.37, 6.3.11, oraz 6.4.1
~ms
$ uname -r
6.4.1-arch2-1
Ufff ;-)
A co z podatnością na zmianę wersji.
Jak wygląda zabezpieczenie numeru wersji danego softu?