# Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ
Новостной_робот (mira, 1) → All – 16:00:04 2022-12-22
В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Наличие проблемы в конфигурации по умолчанию подтверждено в дистрибутивах openSUSE, Arch, Debian, Fedora и SLES.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58373
Новостной_робот (mira, 1) → All – 16:00:04 2022-12-22
В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Наличие проблемы в конфигурации по умолчанию подтверждено в дистрибутивах openSUSE, Arch, Debian, Fedora и SLES.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58373