Прошла третья среда месяца, а значит пора смотреть февральский Lin­ux Patch Wednes­day. 149 уязвимостей. Среди них нет уязвимостей с признаком активной эксплуатации. 20 уязвимостей с PoC-ами/эксплоитами. На первый взгляд все громкие уязвимости прошедшего месяца на месте:

🔻 Ele­va­tion of Priv­i­lege — GNU C Library (CVE-2023–6246). Это очередная уязвимость glibc, которую нашли Qualys.
🔻 Infor­ma­tion Dis­clo­sure — runc (CVE-2024–21626). Побег из контейнера.
🔻 Denial of Ser­vice — dns­masq (CVE-2023–50387). Это про атаку 'Key­Trap' на DNSSEC.
🔻 Authen­ti­ca­tion Bypass — Sudo (CVE-2023–42465). Про эту новостей не видел, её запатчили в RPM-based дистрибах на прошлой неделе.

🗒 Февральский Lin­ux Patch Wednes­day