CVE-2023-4911 Looney Tunables – Nuevo error de Linux permite escalada de privilegios locales

AS-055-2023

Fecha:04/Oct/2023

Resumen:

La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto una vulnerabilidad de desbordamiento de búfer en el procesamiento del cargador dinámico de la librería GNU C de la variable de entorno GLIBC_TUNABLES.

Se ha identificado y explotado con éxito esta vulnerabilidad (una escalada de privilegios locales que otorga privilegios de root completos) sobre las instalaciones predeterminadas de Fedora 37 y 38, Ubuntu 22.04 y 23.04, y Debian 12 y 13. Alpine Linux, que usa musl libc, no se ve afectado.

La biblioteca GNU C (glibc) se encuentra en la mayoría de los sistemas basados en el kernel de Linux. Proporciona funcionalidad esencial, incluidas las llamadas al sistema como open, malloc, printf, exit y otras, necesarias para la ejecución típica de un programa.

Recomendación:

Los administradores deben priorizar la aplicación de parches para garantizar la integridad y seguridad del sistema.

Referencia:

https://blog.qualys.com/vulnerabilities-threat-research/2023/10/03/cve-2023-4911-looney-tunables-local-privilege-escalation-in-the-glibcs-ld-so#potential-impact-of-looney-tunables