CVE-2019-1010023
NiskieStreszczenie
GNU Libc jest podatny na ponowne mapowanie aktualnie załadowanej biblioteki złośliwym plikiem ELF. W najgorszym przypadku atakujący może uzyskać podwyższone uprawnienia. Atak polega na wysłaniu dwóch plików ELF do ofiary i nakłonieniu jej do uruchomienia polecenia ldd.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemów i danych, co może prowadzić do poważnych naruszeń bezpieczeństwa. Potencjalne podwyższenie uprawnień przez atakującego stanowi istotne zagrożenie dla integralności systemu.
Rekomendacja
Zaleca się unikanie uruchamiania polecenia ldd na plikach ELF pochodzących z nieznanych źródeł. Należy również monitorować i aktualizować biblioteki GNU Libc, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
GNU Libc current is affected by: Re-mapping current loaded library with malicious ELF file. The impact is: In worst case attacker may evaluate privileges. The component is: libld. The attack vector is: Attacker sends 2 ELF files to victim and asks to run ldd on it. ldd execute code. NOTE: Upstream c

