CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-1010023

Low
Published: Translated: NVD NIST

Summary

GNU Libc jest podatny na ponowne mapowanie aktualnie załadowanej biblioteki złośliwym plikiem ELF. W najgorszym przypadku atakujący może uzyskać podwyższone uprawnienia. Atak polega na wysłaniu dwóch plików ELF do ofiary i nakłonieniu jej do uruchomienia polecenia ldd.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do systemów i danych, co może prowadzić do poważnych naruszeń bezpieczeństwa. Potencjalne podwyższenie uprawnień przez atakującego stanowi istotne zagrożenie dla integralności systemu.

Recommendation

Zaleca się unikanie uruchamiania polecenia ldd na plikach ELF pochodzących z nieznanych źródeł. Należy również monitorować i aktualizować biblioteki GNU Libc, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

GNU Libc current is affected by: Re-mapping current loaded library with malicious ELF file. The impact is: In worst case attacker may evaluate privileges. The component is: libld. The attack vector is: Attacker sends 2 ELF files to victim and asks to run ldd on it. ldd execute code. NOTE: Upstream c

Vulnerability data from NVD (NIST) · CISA KEV · EPSS