Qualys minulý týden ve čtvrtek zveřejnil dvě lokální zranitelnosti v Apport a systemd-coredump. To jsou pomocné programy, které pracují s výpisem paměti po pádu programu (core dump). První z nich se používá v Ubuntu a druhý v RHEL a Fedoře.
Chyby CVE-2025–5054 a CVE-2025–4598 jsou obě chyby souběhu a lokální útočník může získat citlivé informace, například obsah /etc/shadow, kde jsou zašifrovaná hesla. Zranitelné jsou Ubuntu verze 16.04 – 24.04, RHEL 9 – 10 a Fedora 40 – 41. Debian zranitelný není, protože ve výchozím stavu neobsahuje systemd-coredump, to by si musel uživatel ručně doinstalovat. Rychlým protiopatřením může být zákaz core dumpu u SUID programů zápisem nuly do /proc/sys/fs/suid_dumpable.
(zdroj: The Hacker News)
ČLÁNKY DO MAILU