Descoberta nova vulnerabilidade na Glibc garante acesso a root na maioria das distribuições |
A CVE-2023-6246 descreve uma vulnerabilidade na função __vsyslog_internal() da glibc, função utilizada para propósitos de loggin do sistema pelo syslog() e vsyslog() e que foi introduzida "acidentalmente" no lançamento da versão 2.37 em Agosto de 2.022.
O gerente de produtos da Threat Research Unit em Qualys descreve que essa vulnerabilidade permite ao atacante escalar privilégio de acesso como root na maioria das distribuições:
"Embora a vulnerabilidade requer condições específicas para explorar, ... seu impacto é significante devido ao amplo uso da biblioteca afetada..."
Ainda foi observado que há mais duas falhas na glibc na função __vsyslog_internal() (CVE-2023-6779 e CVE-2023-6780) e um terceiro bug na função library's qsort() que pode levar a corrupção de memória. Essa vulnerabilidade afeta todas as versões da glibc desde 1.992.
A Qualys já havia detalhada outra falha na glibc conhecido como Looney Tunables (CVE-2023-4911, CVSS score: 7.8) que também resultavam em escalar privilégio.
Fonte da informação: thehackernews.com
QUER APRENDER LINUX? ENTÃO CONFIRA O MEU CURSO DE MIGRAÇÃO PARA LINUX CLICANDO AQUI :) |
E não esqueçam de conferir também o meu mini curso de atributos no Linux |
Nenhum comentário:
Postar um comentário
Viu algum erro e quer compartilhar seu conhecimento? então comente aí.
Observação: somente um membro deste blog pode postar um comentário.