Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Linux in Pericolo: una privilege escalation consente l’accesso a Root sulle principali distribuzioni

Redazione RHC : 31 Gennaio 2024 15:06

Gli aggressori senza privilegi possono ottenere l’accesso root a diverse importanti distribuzioni Linux. Questo a causa di una vulnerabilità LPE (Local Privilege Escalation) recentemente divulgata nella libreria GNU C (glibc).

Questo problema di sicurezza, tracciato come CVE-2023-6246, risulta essere correlato alla funzione “__vsyslog_internal()” in glibc utilizzata per scrivere messaggi su syslog. Il difetto è stato introdotto in modo accidentale nella versione 2.36 di glibc di agosto 2022 e poi spostato alla versione 2.37 risolvendo un’altra vulnerabilitàCVE-2022-39046 ).

Come notato dai ricercatori di Qualys, la vulnerabilità rappresenta una seria minaccia perché consente di aumentare i privilegi al livello root. Questo avviene attraverso dati di input appositamente preparati per le applicazioni che utilizzano funzioni di logging.

Supporta Red Hot Cyber attraverso

La vulnerabilità colpisce sistemi come Debian 12 e 13, Ubuntu 23.04 e 23.10 nonché Fedora dalla versione 37 alla 39. I ricercatori suggeriscono tuttavia che anche altre distribuzioni potrebbero essere esposte a questa minaccia.

Oltre al CVE-2023-6246, sono state scoperte altre vulnerabilità in glibc, di cui due nella stessa funzione “__vsyslog_internal()” ( CVE-2023-6779 e CVE-2023-6780 ). Inoltre è stato scoperto un problema di corruzione della memoria nel funzione “qsort()”.

I punti deboli individuati evidenziano l’importanza di forti misure di sicurezza nello sviluppo del software. In particolare per le librerie chiave ampiamente utilizzate in molti sistemi e applicazioni.

Negli ultimi anni, i ricercatori Qualys hanno scoperto diverse vulnerabilità della sicurezza di Linux che potrebbero consentire agli aggressori di assumere il pieno controllo dei sistemi senza patch, anche nelle configurazioni standard.

Queste vulnerabilità includono un bug nel loader dinamico della libreria glibc (Looney Tunables). si tratta di una vulnerabilità nel componente pkexec di Polkit (PwnKit). Un problema nel file system del kernel (Sequoia) e una vulnerabilità in Sudo Unix (Baron Samedit).

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009