Casa > cibernético Notícias > CVE-2023-6246: Falha GNU C expõe Linux à escalada de privilégios locais
CYBER NEWS

CVE-2023-6246: Falha GNU C expõe Linux à escalada de privilégios locais

Uma vulnerabilidade de segurança recentemente divulgada na biblioteca GNU C (glibc) levantou preocupações significativas na comunidade de segurança cibernética. Rastreado como CVE-2023-6246, esta falha de buffer overflow baseado em heap tem o potencial de permitir que invasores locais mal-intencionados obtenham acesso total acesso root em máquinas Linux.

a vulnerabilidade, introduzido em agosto 2022 com o lançamento da glibc 2.37, afeta as principais distribuições Linux, incluindo Debian, Ubuntu, e Fedora.

CVE-2023-6246

A vulnerabilidade CVE-2023-6246 explicada

A causa raiz da vulnerabilidade está no __vsyslog_internal() função de glibc, utilizado pelo syslog() e vssyslog() para fins de registro do sistema.

De acordo com Saeed Abbasi, gerente de produto da Unidade de Pesquisa de Ameaças da Qualys, a falha permite o escalonamento de privilégios locais, fornecendo aos usuários sem privilégios o capacidade de obter acesso root completo. Os invasores podem explorar a vulnerabilidade empregando entradas especialmente criadas para aplicativos que usam as funções de registro afetadas.




Impacto e Condições

Embora a exploração da vulnerabilidade exija condições específicas, como um argumento incomumente longo[0] ou openlog() argumento de identidade, seu significado não pode ser subestimado devido ao uso generalizado da biblioteca afetada.

A falha expõe os sistemas Linux ao risco de permissões elevadas, representando uma séria ameaça à segurança de dados confidenciais e infraestrutura crítica.

Falhas adicionais descobertas

Qualys, durante uma análise mais aprofundada do glibc, descobriu duas falhas adicionais no __vsyslog_internal() função -CVE-2023-6779 e CVE-2023-6780. Essas vulnerabilidades, junto com um terceiro bug encontrado no qsort da biblioteca() função, pode levar à corrupção da memória.

Particularmente preocupante é a vulnerabilidade no qsort(), que está presente em todas as versões da glibc lançadas desde 1992, enfatizando a natureza generalizada do risco de segurança.

Implicações a longo prazo

Este desenvolvimento segue a Qualys’ revelação anterior da falha Looney Tunables (CVE-2023-4911) na mesma biblioteca, sublinhando a necessidade crítica de medidas de segurança rigorosas no desenvolvimento de software. O impacto cumulativo dessas falhas destaca a vulnerabilidade das bibliotecas principais que são amplamente utilizadas em vários sistemas e aplicações.

Conclusão
A divulgação destas falhas críticas na biblioteca GNU C é um grande lembrete dos desafios contínuos na manutenção da segurança dos componentes fundamentais nos ecossistemas de software.. desenvolvedores, administradores, e as organizações que dependem de sistemas Linux são incentivadas a implementar prontamente os patches de segurança necessários.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo