CVE-2023-4911 Looney Tunables – Nuevo error de Linux permite escalada de privilegios locales
AS-055-2023
Fecha:04/Oct/2023
Resumen:
La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto una vulnerabilidad de desbordamiento de búfer en el procesamiento del cargador dinámico de la librería GNU C de la variable de entorno GLIBC_TUNABLES.
Se ha identificado y explotado con éxito esta vulnerabilidad (una escalada de privilegios locales que otorga privilegios de root completos) sobre las instalaciones predeterminadas de Fedora 37 y 38, Ubuntu 22.04 y 23.04, y Debian 12 y 13. Alpine Linux, que usa musl libc, no se ve afectado.
La biblioteca GNU C (glibc) se encuentra en la mayoría de los sistemas basados en el kernel de Linux. Proporciona funcionalidad esencial, incluidas las llamadas al sistema como open, malloc, printf, exit y otras, necesarias para la ejecución típica de un programa.
Recomendación:
Los administradores deben priorizar la aplicación de parches para garantizar la integridad y seguridad del sistema.
Referencia: