Moin Moin!
Quicky-News:
Eine neue Kernel-Lücke (CVE-2023-6546) ermöglicht Angreifern mit unprivilegiertem Zugriff auf das System über lokale Rechteausweitung (LPE) Root-Rechte. Die Lücke, entdeckt am 21. März, betrifft das GSM-Subsystem und die Xen-Virtualisierung. Es gibt bereits Exploits für verschiedene Kernel und Distributionen, und trotz gegenteiliger Annahmen scheint eine der beiden Lücken noch ungepatched zu sein.
Der Angriff erfordert sowohl das aktivierte GSM-Subsystem als auch die Xen-Virtualisierung.
(Adblocker aktiviert?)
Mfg: evilware666