Vulnerabilità: CVE-2020-1712

Una vulnerabilità use-after-free mucchio è stato trovato in systemd prima della versione V245-rc1, in cui le query asincrone polkit vengono eseguite durante la gestione di messaggi dbus. Un attaccante non privilegiato locale può abusare di questo difetto di crash servizi systemd o potenzialmente eseguire codice ed elevare i loro privilegi, con l’invio di messaggi dbus appositamente predisposti.


https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1712
https://github.com/systemd/systemd/commit/1068447e6954dc6ce52f099ed174c442cb89ed54
https://github.com/systemd/systemd/commit/637486261528e8aa3da9f26a4487dc254f4b7abb
https://github.com/systemd/systemd/commit/bc130b6858327b382b07b3985cf48e2aa9016b2d
https://github.com/systemd/systemd/commit/ea0d0ede03c6f18dbc5036c5e9cccf97e415ccc2
https://www.openwall.com/lists/oss-security/2020/02/05/1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1712


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi