Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-4911 – già sanata dal vendor – presente nel caricatore dinamico ld.so della libreria GNU C (comunemente nota come glibc) utilizzata in diversi sistemi operativi Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale di eseguire comandi arbitrari con privilegi elevati sui sistemi interessati.
Source link
Author: csirt@pec.acn.gov.it
Article used for cyber security disclosure.
