MĂșltiples vulnerabilidades en la librerĂ­a glibc de distribuciones Linux

MĂșltiples vulnerabilidades en la librerĂ­a glibc de distribuciones Linux

Recursos Afectados

Las versiones 2.36 y 2.37 de la librerĂ­a glibc son vulnerables y Qualys ha confirmado las siguientes distribuciones de Linux afectadas:

  • Debian, versiones 12 y 13;
  • Ubuntu, versiones 23.04 y 23.10;
  • Fedora, versiones desde 37 hasta 39.
DescripciĂłn

El equipo Qualys Threat Research Unit (TRU) ha descubierto 4 vulnerabilidades en la librerĂ­a GNU C (glibc), concretamente en las funciones syslog y qsort. Un atacante sin privilegios podrĂ­a obtener acceso root en varias de las principales distribuciones de Linux, en configuraciones predeterminadas, mediante una escalada de privilegios local.

4 – Alta
SoluciĂłn

Actualizar glibc a versiones posteriores a las afectadas.

Detalle

Se ha encontrado un desbordamiento de bĂșfer basado en el montĂ­culo en la funciĂłn __vsyslog_internal() de la librerĂ­a glibc. Esta funciĂłn es, a su vez. llamada por las funciones syslog() y vsyslog(). Este fallo se produce cuando no se llama a la funciĂłn openlog o se llama con el argumento de identificaciĂłn establecido en NULL, y el nombre del programa es mayor de 1024 bytes, lo que podrĂ­a provocar un fallo de la aplicaciĂłn o una escalada local de privilegios para obtener privilegios de root. Se ha asignado el identificador CVE-2023-6246 para esta vulnerabilidad.

Durante el anĂĄlisis de la vulnerabilidad CVE-2023-6246, se detectaron otras 2 vulnerabilidades adicionales:

  • Fallo cuando se llama a las funciones con un mensaje mayor que INT_MAX bytes, lo que podrĂ­a provocar un cĂĄlculo incorrecto del tamaño del bĂșfer para almacenar el mensaje y, en consecuencia, el bloqueo de la aplicaciĂłn. Se ha asignado el identificador CVE-2023-6779 para esta vulnerabilidad.
  • Fallo cuando se llama a las funciones con un mensaje muy largo, lo que conlleva un cĂĄlculo incorrecto del tamaño del bĂșfer para almacenar el mensaje, dando lugar a un comportamiento indefinido. Se ha asignado el identificador CVE-2023-6780 para esta vulnerabilidad.

La Ășltima vulnerabilidad detectada (sin CVE asignado) se trata de un fallo de corrupciĂłn de memoria en la funciĂłn qsort(), causado por la falta de comprobaciĂłn de lĂ­mites.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.