Критический Дефект Glibc Угрожает Системам Linux

Был обнаружен новый дефект безопасности в библиотеке GNU C (glibc), позволяющий злоумышленникам с локальным доступом получить полные права root на машинах Linux. Ошибка зарегистрирована как CVE-2023-6246, это уязвимость переполнения буфера на куче, найденная в функции __vsyslog_internal() glibc, используемой для целей системного логирования. Дефект появился случайно в августе 2022 года с выпуском glibc версии 2.37 и позволяет осуществить локальную эскалацию привилегий, давая не привилегированному пользователю возможность получить полный доступ root. Уязвимость затрагивает основные дистрибутивы Linux, такие как Debian, Ubuntu и Fedora.

Для эксплуатации дефекта требуются специфические условия, такие как необычно длинный argv[0] или аргумент ident функции openlog(). Несмотря на эти требования, влияние уязвимости значительно из-за широкого использования затронутой библиотеки. Дополнительный анализ glibc выявил еще два дефекта в функции __vsyslog_internal() (CVE-2023-6779 и CVE-2023-6780) и третий баг в функции qsort() библиотеки, который может привести к повреждению памяти, затрагивая все версии glibc, выпущенные с 1992 года.

Эти открытия подчеркивают критическую необходимость строгих мер безопасности в разработке программного обеспечения, особенно для основных библиотек, широко используемых во многих системах и приложениях.

Source: The Hacker News

Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.