Grave Fallo en Glibc Pone en Riesgo a los Sistemas Linux

Se ha identificado un nuevo fallo de seguridad en la biblioteca GNU C (glibc) que permite a atacantes locales maliciosos obtener acceso total como root en las máquinas Linux. Registrado como CVE-2023-6246, esta vulnerabilidad de desbordamiento de búfer basada en heap se encuentra en la función __vsyslog_internal() de glibc, utilizada para fines de registro del sistema. Introducida accidentalmente en agosto de 2022 con el lanzamiento de glibc 2.37, este fallo permite la escalada de privilegios locales, permitiendo a un usuario no privilegiado obtener acceso total como root. La vulnerabilidad afecta a las principales distribuciones de Linux como Debian, Ubuntu y Fedora.

El fallo requiere condiciones específicas para ser explotado, como un argv[0] o un argumento ident de openlog() inusualmente largo. A pesar de estos requisitos, el impacto de la vulnerabilidad es significativo debido al uso generalizado de la biblioteca afectada. Un análisis adicional de glibc reveló otros dos fallos en la función __vsyslog_internal() (CVE-2023-6779 y CVE-2023-6780) y un tercer bug en la función qsort() de la biblioteca que puede llevar a la corrupción de memoria, afectando a todas las versiones de glibc lanzadas desde 1992.

Estos descubrimientos subrayan la necesidad crítica de medidas de seguridad estrictas en el desarrollo de software, especialmente para las bibliotecas centrales ampliamente utilizadas en muchos sistemas y aplicaciones.

Source: The Hacker News

Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.