Se ha reportado una vulnerabilidad que afecta a varias distribuciones de linux, que permitiría a un actor malicioso realizar escalamiento de privilegios en el sistema afectado.
La vulnerabilidad ha sido reportada como CVE-2023-4911 con una severidad “Alta”, con puntuación asignada de “7.8”. Esta vulnerabilidad es provocada por el desbordamiento de búfer en el cargador dinámico ld.so perteneciente a GNU C Library (conocida como glibc), al procesar la variable de entorno ‘GLIBC_TUNABLES’. Actualmente existe una prueba de concepto PoC pública.
Impacto
Un actor malicioso con acceso local al sistema afectado podría utilizar variables del entorno GLIBC_TUNABLES que le permita ejecutar archivos binarios con permisos SUID para ejecutar código con privilegios elevados.
Las versiones afectadas de glibc:
- Versiones anteriores a 2.34
Las distribuciones de Linux confirmadas como vulnerables:
- Fedora 37 y 38
- Ubuntu 22.04 y 23.04
- Debian 12 y 13
Recomendamos instalar las actualizaciones correspondientes, ante el caso que no pueda ser actualizada de manera inmediata la librería se recomienda aplicar medidas de mitigación brindadas por RedHat en el siguiente enlace:
Referencias:
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/desbordamiento-de-bufer-en-libreria-glibc-de-distribuciones-linux
- https://noticiasseguridad.com/importantes/hackear-servidores-debian-12-13-ubuntu-22-04-23-04-y-fedora-37-38-usando-una-vulnerabilidad/
- https://nvd.nist.gov/vuln/detail/CVE-2023-4911
- https://access.redhat.com/security/cve/cve-2023-4911