Delicious Digg Facebook Favorites More Stumbleupon Twitter

Qualys revèle de nouvelles vulnérabilités exploitables

-

Le Lab de Qualys vient de révéler des vulnérabilités exploitables localement dans systemd-journald, un composant central présent dans toutes les distributions Linux.

Qualys mentionne ces vulnérabilité sous le terme « System Down » (en
référence au groupe de Rock, System of a Down).

L’avis de sécurité complet est ici : https://www.qualys.com/2019/01/09/s…

CVE-2018-16864 and CVE-2018-16865, two memory corruptions
(attacker-controlled alloca()s)

CVE-2018-16866, an information leak (an out-of-bounds read).

It is a Local Privilege Escalation (LPE) : a local attacker can exploit
these vulnerabilities to obtain full administrator privileges (root).

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.