Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Gen 31, 2024 Marina Londei In evidenza, News, RSS, Vulnerabilità 0
I ricercatori della Threat Research Unit di Qualys hanno individuato quattro nuove vulnerabilità in glibc, la libreria principale di Linux; una di queste permette a un attaccante di ottenere i privilegi di root.
La libreria glibc (GNU Library C) è un componente fondamentale di qualsiasi sistema Linux-based e rappresenta l’interfaccia principale tra le applicazioni e il kernel Linux. Considerata la sua centralità nei sistemi Linux, la vulnerabilità rappresenta un problema di sicurezza molto grave, con implicazioni notevoli.
Il bug, identificato come CBE-2023-6246, è presente nella funzione vsyslog_internal della libreria e colpisce le funzioni syslog() e vsyslog(), usate per inviare messaggi al logger di sistema. Si tratta di una vulnerabilità heap-based buffer overflow introdotta accidentalmente in glibc 2.37 che consente l’escalation locale dei privilegi, permettendo a qualsiasi utente di ottenere i permessi di root.
Pixabay
I ricercatori hanno confermato che il bug colpisce le principali distribuzioni Linux, tra le quali Debian (versioni 12 e 13), Ubuntu (versioni 23.04 e 23.10) e Fedora (versioni dalla 37 alla 39).
“Sebbene la vulnerabilità richieda condizioni specifiche per essere sfruttata il suo impatto è significativo a causa dell’uso diffuso della libreria interessata” sottolinea il team di Qualys. “È interessante notare che un problema simile è stato segnalato nel dicembre 1997 in una vecchia versione di Linux libc”.
Lo scorso 6 ottobre la Threat Research Unit di Qualys aveva individuato un’altra vulnerabilità di glibc che consentiva di ottenere i privilegi di root; in questo caso il bug colpiva la gestione della variabile GLIBC_TUNABLES, usata per specificare parametri di performance e il comportamento del sistema all’avvio.
L’ultima analisi di Qualys ha portato all’individuazione di altre due vulnerabilità di glibc: la CVE-2023-6779, un bug off-by-one heap-based buffer overflow nella funzione vsyslog_internal, e la CVE-2023-6790, un problema di integer overflow che ancora una volta colpisce la stessa funzione. I ricercatori spiegano che queste due vulnerabilità sono più complesse da sfruttare rispetto alla prima, ma non per questo vanno sottovalutate.
Infine, il team di Qualys ha scoperto una quarta vulnerabilità che colpisce la funzione qsort di glibc quando viene usata con una funzione di comparazione non transitiva. Un attaccante potrebbe sfruttare il bug per causare il crash del sistema.
Lug 25, 2024 0
Lug 25, 2024 0
Lug 22, 2024 0
Lug 18, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 24, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...