Исходное сообщение
"Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ" Отправлено opennews, 22-Дек-22 12:01
В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Проблема проявляется в конфигурации по умолчанию таких дистрибутивов, как openSUSE, Arch, Debian, Fedora и SLES... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58373