Μια local privilege escalation (LPE) ευπάθεια στο GNU C Library (glibc) επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να αποκτήσουν πρόσβαση root σε πολλές μεγάλες διανομές Linux με προεπιλεγμένες διαμορφώσεις.
Η ευπάθεια παρακολουθείται ως CVE-2023-6246 και εντοπίστηκε στο __vsyslog_internal() function του glibc. Το σφάλμα οφείλεται σε μια αδυναμία buffer overflow που εισήχθη κατά λάθος στο glibc 2.37 τον Αύγουστο του 2022 και αργότερα αναφέρθηκε στο glibc 2.36 κατά την αντιμετώπιση μιας λιγότερο σοβαρής ευπάθειας.
Σύμφωνα με τους ερευνητές ασφαλείας της Qualys, η ευπάθεια αποτελεί σημαντική απειλή, καθώς επιτρέπει την κλιμάκωση των τοπικών προνομίων, σε βαθμό που ένας μη εξουσιοδοτημένος χρήστης μπορεί να αποκτήσει πλήρη πρόσβαση root.
Δείτε επίσης: Κινέζοι hackers εκμεταλλεύονται zero-day ευπάθειες στα VPN
“Αν και η ευπάθεια απαιτεί την εκμετάλλευση συγκεκριμένων συνθηκών (όπως ένα ασυνήθιστα μεγάλο argv[0] ή openlog() ident argument), ο αντίκτυπός της είναι σημαντικός λόγω της ευρείας χρήσης της επηρεαζόμενης βιβλιοθήκης“.
Επηρεάζονται Debian, Ubuntu, Fedora και άλλες διανομές Linux
Οι ερευνητές της Qualys επιβεβαίωσαν ότι τα Debian 12 και 13, Ubuntu 23.04 και 23.10 και Fedora 37 έως 39 ήταν όλα ευάλωτα σε εκμεταλλεύσεις της ευπάθειας CVE-2023-6246.
Αν και οι δοκιμές τους περιορίστηκαν σε λίγες διανομές, οι ερευνητές πρόσθεσαν ότι και άλλες διανομές είναι πιθανώς σε κίνδυνο.
Κατά την ανάλυση του glibc για άλλα πιθανά ζητήματα ασφάλειας, οι ερευνητές βρήκαν επίσης τρεις άλλες ευπάθειες: δύο στο __vsyslog_internal() function (CVE-2023-6779 και CVE-2023-6780) και την τρίτη στο qsort () function του glibc.
Δείτε επίσης: Outlook: Ευπάθεια θα μπορούσε να αποκαλύψει κωδικούς NTLM
“Αυτά τα σφάλματα υπογραμμίζουν την ανάγκη για αυστηρά μέτρα ασφαλείας στην ανάπτυξη λογισμικού, ειδικά για βασικές βιβλιοθήκες που χρησιμοποιούνται ευρέως σε πολλά συστήματα και εφαρμογές“, δήλωσε ο Saeed Abbasi, Product Manager στη μονάδα έρευνας απειλών της Qualys.
Οι χρήστες Linux πρέπει να διατηρούν το σύστημά τους ενημερωμένο. Οι νεότερες εκδόσεις των διανομών Linux συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν το σύστημα από επιθέσεις.
Επιπλέον, πρέπει να χρησιμοποιούν ένα firewall. Ένα τείχος προστασίας μπορεί να βοηθήσει στην προστασία του συστήματος από μη εξουσιοδοτημένη πρόσβαση.
Δείτε επίσης: Juniper Networks: Έκτακτη ενημέρωση για κρίσιμες ευπάθειες
Έπειτα, οι χρήστες πρέπει να περιορίσουν τα δικαιώματα των λογαριασμών χρηστών. Αποφεύγοντας τη χρήση του λογαριασμού root για καθημερινές εργασίες, μπορεί να μειωθεί η πιθανότητα επιθέσεων.
Τέλος, οι χρήστες πρέπει να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης. Αυτό μπορεί να βοηθήσει στην προστασία του συστήματος Linux από επιθέσεις κλοπής λογαριασμού. Η δημιουργία αντιγράφων ασφαλείας είναι, επίσης, πολύ σημαντική.
Πηγή: www.bleepingcomputer.com
 δίνει σε μη εξουσιοδοτημένους εισβολείς πρόσβαση root σε διανομές Linux){kind=link}