Lỗ hổng nghiêm trọng trong Glibc gây nguy hiểm cho hệ thống Linux

Một lỗ hổng bảo mật mới trong thư viện GNU C (glibc) đã được phát hiện, cho phép kẻ tấn công địa phương xấu xa có khả năng truy cập toàn quyền root trên máy Linux. Được theo dõi với mã CVE-2023-6246, lỗ hổng tràn bộ đệm dựa trên heap này được tìm thấy trong hàm __vsyslog_internal() của glibc, được sử dụng cho mục đích ghi nhật ký hệ thống. Được giới thiệu một cách không may mắn vào tháng 8 năm 2022 với việc phát hành glibc 2.37, lỗ hổng này cho phép tăng quyền địa phương, cho phép người dùng không được cấp quyền truy cập toàn quyền root. Lỗ hổng này ảnh hưởng đến các bản phân phối Linux lớn như Debian, Ubuntu và Fedora.

Lỗ hổng đòi hỏi điều kiện cụ thể để bị khai thác, như một argv[0] hoặc đối số ident của openlog() dài bất thường. Mặc dù có những yêu cầu này, ảnh hưởng của lỗ hổng là đáng kể do việc sử dụng rộng rãi thư viện bị ảnh hưởng. Phân tích thêm về glibc đã tiết lộ thêm hai lỗ hổng trong hàm __vsyslog_internal() (CVE-2023-6779 và CVE-2023-6780) và một lỗi thứ ba trong hàm qsort() của thư viện có thể dẫn đến hỏng bộ nhớ, ảnh hưởng đến tất cả các phiên bản glibc được phát hành kể từ năm 1992.

Những phát hiện này nhấn mạnh nhu cầu cấp bách về các biện pháp bảo mật nghiêm ngặt trong phát triển phần mềm, đặc biệt là đối với các thư viện cốt lõi được sử dụng rộng rãi trên nhiều hệ thống và ứng dụng.

Source: The Hacker News

Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.