Katalog CVE

CVE-2019-1010023

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GNU Libc jest podatny na ponowne mapowanie aktualnie załadowanej biblioteki złośliwym plikiem ELF. W najgorszym przypadku atakujący może uzyskać podwyższone uprawnienia. Atak polega na wysłaniu dwóch plików ELF do ofiary i nakłonieniu jej do uruchomienia polecenia ldd.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów i danych, co może prowadzić do poważnych naruszeń bezpieczeństwa. Potencjalne podwyższenie uprawnień przez atakującego stanowi istotne zagrożenie dla integralności systemu.

Rekomendacja

Zaleca się unikanie uruchamiania polecenia ldd na plikach ELF pochodzących z nieznanych źródeł. Należy również monitorować i aktualizować biblioteki GNU Libc, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

GNU Libc current is affected by: Re-mapping current loaded library with malicious ELF file. The impact is: In worst case attacker may evaluate privileges. The component is: libld. The attack vector is: Attacker sends 2 ELF files to victim and asks to run ldd on it. ldd execute code. NOTE: Upstream c

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS