Nova Falha no Glibc Concede Agressores Acesso Root em Principais Distribuições Linux
31 de Janeiro de 2024

Atacantes locais maliciosos podem obter acesso total a máquinas Linux ao tirar proveito de uma nova falha de segurança divulgada na biblioteca GNU C (também conhecida como glibc).

Rastreada como CVE-2023-6246, a vulnerabilidade de transbordamento de buffer baseado em heap está enraizada na função __vsyslog_internal() do glibc, que é usada por syslog() e vsyslog() para fins de registro de sistema.

Diz-se que foi acidentalmente introduzida em agosto de 2022 com o lançamento do glibc 2.37.

"Essa falha permite escalonamento de privilégio local, permitindo a um usuário não privilegiado obter acesso total como root," disse Saeed Abbasi, gerente de produto da Unidade de Pesquisa de Ameaças da Qualys, acrescentando que afeta grandes distribuições Linux como Debian, Ubuntu e Fedora.

Um ator de ameaças poderia explorar a falha para obter permissões elevadas por meio de entradas especialmente criadas para aplicativos que usam essas funções de registro.

"Embora a vulnerabilidade exija condições específicas para ser explorada (como um argv[0] excepcionalmente longo ou um argumento ident do openlog()), seu impacto é significativo devido ao uso generalizado da biblioteca afetada," observou Abbasi.

A empresa de segurança cibernética disse que uma análise adicional do glibc descobriu mais duas falhas na função __vsyslog_internal() (CVE-2023-6779 e CVE-2023-6780) e um terceiro bug na função qsort() da biblioteca que pode levar à corrupção de memória.

A vulnerabilidade encontrada em qsort() afetou todas as versões do glibc lançadas desde 1992.

O desenvolvimento vem quase quatro meses depois que a Qualys detalhou outra falha de alta gravidade na mesma biblioteca chamada Looney Tunables ( CVE-2023-4911 , pontuação CVSS: 7.8) que pode resultar em escalonamento de privilégios.

"Essas falhas destacam a necessidade crítica de medidas de segurança rigorosas no desenvolvimento de software, especialmente para bibliotecas centrais amplamente utilizadas em muitos sistemas e aplicativos," disse Abbasi.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...