Redazione RHC : 31 Gennaio 2024 15:06
Gli aggressori senza privilegi possono ottenere l’accesso root a diverse importanti distribuzioni Linux. Questo a causa di una vulnerabilità LPE (Local Privilege Escalation) recentemente divulgata nella libreria GNU C (glibc).
Questo problema di sicurezza, tracciato come CVE-2023-6246, risulta essere correlato alla funzione “__vsyslog_internal()” in glibc utilizzata per scrivere messaggi su syslog. Il difetto è stato introdotto in modo accidentale nella versione 2.36 di glibc di agosto 2022 e poi spostato alla versione 2.37 risolvendo un’altra vulnerabilità ( CVE-2022-39046 ).
Come notato dai ricercatori di Qualys, la vulnerabilità rappresenta una seria minaccia perché consente di aumentare i privilegi al livello root. Questo avviene attraverso dati di input appositamente preparati per le applicazioni che utilizzano funzioni di logging.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
La vulnerabilità colpisce sistemi come Debian 12 e 13, Ubuntu 23.04 e 23.10 nonché Fedora dalla versione 37 alla 39. I ricercatori suggeriscono tuttavia che anche altre distribuzioni potrebbero essere esposte a questa minaccia.
Oltre al CVE-2023-6246, sono state scoperte altre vulnerabilità in glibc, di cui due nella stessa funzione “__vsyslog_internal()” ( CVE-2023-6779 e CVE-2023-6780 ). Inoltre è stato scoperto un problema di corruzione della memoria nel funzione “qsort()”.
I punti deboli individuati evidenziano l’importanza di forti misure di sicurezza nello sviluppo del software. In particolare per le librerie chiave ampiamente utilizzate in molti sistemi e applicazioni.
Negli ultimi anni, i ricercatori Qualys hanno scoperto diverse vulnerabilità della sicurezza di Linux che potrebbero consentire agli aggressori di assumere il pieno controllo dei sistemi senza patch, anche nelle configurazioni standard.
Queste vulnerabilità includono un bug nel loader dinamico della libreria glibc (Looney Tunables). si tratta di una vulnerabilità nel componente pkexec di Polkit (PwnKit). Un problema nel file system del kernel (Sequoia) e una vulnerabilità in Sudo Unix (Baron Samedit).
RedazioneUna recente analisi di Cyber Threat Intelligence (CTI) condotta da DREAM ha svelato i dettagli di una complessa campagna di spear-phishing avvenuta nell’agosto 2025. L’attacco, attribuito a un gru...
La Cina ha presentato KylinOS 11 , il più grande aggiornamento del suo sistema operativo nazionale, che il governo ha definito un importante passo avanti nella creazione di un ecosistema tecnologico ...
A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso il Lab...
Gli Stati Uniti e diversi Paesi alleati hanno lanciato un allarme congiunto sulla crescente offensiva cibernetica condotta da attori sponsorizzati dalla Repubblica Popolare Cinese. Secondo una nuova C...
Un esperto di sicurezza ha scoperto che sei dei gestori di password più diffusi, utilizzati da decine di milioni di persone, sono vulnerabili al clickjacking, un fenomeno che consente agli aggressori...
