Grave Difetto in Glibc Mette in Pericolo i Sistemi Linux

È stato identificato un nuovo difetto di sicurezza nella GNU C library (glibc), che consente ad attaccanti locali malevoli di ottenere pieno accesso root sui sistemi Linux. Tracciato come CVE-2023-6246, questa vulnerabilità di overflow del buffer basata su heap si trova nella funzione __vsyslog_internal() di glibc, utilizzata per scopi di registrazione del sistema. Introdotto accidentalmente nell’agosto 2022 con il rilascio di glibc 2.37, questo difetto consente l’escalation di privilegi locali, permettendo a un utente non privilegiato di ottenere pieno accesso root. La vulnerabilità colpisce le principali distribuzioni Linux come Debian, Ubuntu e Fedora.

Il difetto richiede condizioni specifiche per essere sfruttato, come un argv[0] o un argomento ident openlog() insolitamente lungo. Nonostante queste esigenze, l’impatto della vulnerabilità è significativo a causa dell’ampio utilizzo della libreria interessata. Un’ulteriore analisi di glibc ha rivelato altri due difetti nella funzione __vsyslog_internal() (CVE-2023-6779 e CVE-2023-6780) e un terzo bug nella funzione qsort() della libreria che può portare alla corruzione della memoria, colpendo tutte le versioni di glibc rilasciate dal 1992.

Queste scoperte sottolineano la necessità critica di misure di sicurezza rigorose nello sviluppo del software, specialmente per le librerie core ampiamente utilizzate in molti sistemi e applicazioni.

Source: The Hacker News

Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.