Systemd. Vulnerabilidades y errores

Errores CVE de Systemd

Vulnerabilidades CVE de Systemd

4 de Marzo del 2023

  • CVE-2023-26604 : systemd anterior a 247 no bloquea adecuadamente la escalada de privilegios locales para algunas configuraciones de Sudo, por ejemplo, archivos sudoers plausibles en los que se puede ejecutar el comando "systemctl status". Específicamente, systemd no establece LESSSECURE en 1 y, por lo tanto, se pueden iniciar otros programas desde el programa less. Esto presenta un riesgo de seguridad sustancial cuando se ejecuta systemctl desde Sudo, porque less se ejecuta como root cuando el tamaño de la terminal es demasiado pequeño para mostrar la salida completa de systemctl.

Sitios de referencia

  • CVE-2023-26604: https://medium.com/@zenmoviefornotification/saidov-maxim-cve-2023-26604-c1232a526ba7

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-08. Fecha publicación el 2023-03-08. Autor: Oscar olg Mapa del sitio Fuente: cve report