A falha CVE-2023-6246 está relacionada com uma função de escrita nos logs do sistema que, uma vez mais, possibilita ataques de buffer overflow - provavelmente a causa mais frequente de bugs, possibilitando escrever em zonas de memória que não seria suposto aceder-se, e com isso abrir as portas a toda uma série de possibilidades, desde fazer crashar o sistema, roubar dados sensíveis ou, como neste caso, fazer com que os atacantes consigam obter acesso root que lhes dá controlo total sobre o sistema.
Curiosamente, esta falha surgiu em Agosto de 2022 com o glibc 2.37, com alterações que posteriormente foram aplicadas no glibc 2.36 para corrigir outra vulnerabilidade, e acabando por adicionar esta vulnerabilidade bastante mais grave.
A falha já foi confirmada que afecta os Debian 12 e 13, Ubuntu 23.04 e 23.10, e Fedora 37 a 39; podendo afectar muitas outras distros que usem estas versões do glibc.
Além desta falha, os investigadores descobriram três outras vulnerabilidades, duas delas idênticas mas de uso prático mais difícil, e uma que permite corromper a memória através da função de ordenamento qsort() do glibc, potencialmente podendo provocar crashes do sistema.
Sem comentários:
Enviar um comentário (problemas a comentar?)