Atacantes locais maliciosos podem obter acesso total a máquinas Linux ao tirar proveito de uma nova falha de segurança divulgada na biblioteca GNU C (também conhecida como glibc).
Rastreada como CVE-2023-6246, a vulnerabilidade de transbordamento de buffer baseado em heap está enraizada na função __vsyslog_internal() do glibc, que é usada por syslog() e vsyslog() para fins de registro de sistema.
Diz-se que foi acidentalmente introduzida em agosto de 2022 com o lançamento do glibc 2.37.
"Essa falha permite escalonamento de privilégio local, permitindo a um usuário não privilegiado obter acesso total como root," disse Saeed Abbasi, gerente de produto da Unidade de Pesquisa de Ameaças da Qualys, acrescentando que afeta grandes distribuições Linux como Debian, Ubuntu e Fedora.
Um ator de ameaças poderia explorar a falha para obter permissões elevadas por meio de entradas especialmente criadas para aplicativos que usam essas funções de registro.
"Embora a vulnerabilidade exija condições específicas para ser explorada (como um argv[0] excepcionalmente longo ou um argumento ident do openlog()), seu impacto é significativo devido ao uso generalizado da biblioteca afetada," observou Abbasi.
A empresa de segurança cibernética disse que uma análise adicional do glibc descobriu mais duas falhas na função __vsyslog_internal() (CVE-2023-6779 e CVE-2023-6780) e um terceiro bug na função qsort() da biblioteca que pode levar à corrupção de memória.
A vulnerabilidade encontrada em qsort() afetou todas as versões do glibc lançadas desde 1992.
O desenvolvimento vem quase quatro meses depois que a Qualys detalhou outra falha de alta gravidade na mesma biblioteca chamada Looney Tunables (
CVE-2023-4911
, pontuação CVSS: 7.8) que pode resultar em escalonamento de privilégios.
"Essas falhas destacam a necessidade crítica de medidas de segurança rigorosas no desenvolvimento de software, especialmente para bibliotecas centrais amplamente utilizadas em muitos sistemas e aplicativos," disse Abbasi.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...