Greu Defecte en Glibc Posiciona en Risc els Sistemes Linux

S’ha identificat un nou defecte de seguretat en la biblioteca GNU C (glibc) que permet a atacants locals malintencionats obtenir accés total com a root en les màquines Linux. Registrat com a CVE-2023-6246, aquesta vulnerabilitat de desbordament de búfer basada en heap es troba en la funció __vsyslog_internal() de glibc, utilitzada per a finalitats de registre del sistema. Introduïda accidentalment a l’agost de 2022 amb el llançament de glibc 2.37, aquest defecte permet l’escalada de privilegis locals, permetent a un usuari no privilegiat obtenir accés total com a root. La vulnerabilitat afecta les principals distribucions de Linux com Debian, Ubuntu i Fedora.

El defecte requereix condicions específiques per ser explotat, com un argv[0] o un argument ident de openlog() inusualment llarg. Malgrat aquests requeriments, l’impacte de la vulnerabilitat és significatiu degut a l’ús generalitzat de la biblioteca afectada. Una anàlisi addicional de glibc va revelar dos defectes més en la funció __vsyslog_internal() (CVE-2023-6779 i CVE-2023-6780) i un tercer bug en la funció qsort() de la biblioteca que pot portar a la corrupció de memòria, afectant totes les versions de glibc llançades des de 1992.

Aquestes descobertes subratllen la necessitat crítica de mesures de seguretat estrictes en el desenvolupament de programari, especialment per a les biblioteques centrals àmpliament utilitzades en molts sistemes i aplicacions.

Source: The Hacker News

Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.