ottoto2017, Japanese 「新しい #Linux #glibc の欠陥により、攻撃者は主要ディストリビューションで root を取得できます 」: BLEEPINGCOMPUTER
「権限のない攻撃者は、GNU C ライブラリ (glibc) で新たに公開されたローカル権限エスカレーション (LPE) の脆弱性を悪用することで、デフォルト構成の複数の主要な Linux ディストリビューションで root アクセスを取得する可能性があります。
CVE-2023-6246 として追跡されている このセキュリティ上の欠陥は、システム メッセージ ロガーにメッセージを書き込むために広く使用されている syslog および vsyslog 関数によって呼び出される glibc の __vsyslog_internal() 関数で見つかりました。
#Debian 12 と 13、 #Ubuntu 23.04 と 23.10、および #Fedora 37 ~ 39 が脆弱である」