Moin Moin.
Quicky-News:
Die Qualys Threat Research Unit (TRU) entdeckte kürzlich kritische Sicherheitslücken in der weitverbreiteten GNU C Bibliothek (glibc), die für die meisten Linux-Distributionen von zentraler Bedeutung ist.
CVE-2023-6246, CVE-2023-6779, CVE-2023-6780: Lokale Privilegien-Ausweitung durch Pufferüberlauf in __vsyslog_internal().
Betroffene Systeme: Debian 12/13, Ubuntu 23.04/23.10, Fedora 37-39 und Derivate.
32 Jahre alte Lücke: Qsort-Sortierfunktion ist ebenfalls betroffen (Version: 1.04 bis 2.28), bisher sind aber kein Exploit nachgewiesen.
Aktualisierte Pakete für Debian und Fedora sind verfügbar.
Achtung: Ubuntu bleibt vorerst verwundbar. Vermeidet den Exploit-Test auf produktiven Systemen!
Mehr Infos auf Deutsch
(Adblocker aktiviert?)
Mehr Infos auf Englisch
mfg: evilware666