Lokální útočníci mohou na počítačích se systémem Linux získat plný přístup roota s využitím nově odhalené bezpečnostní chyby v knihovně GNU C (alias glibc). Zranitelnost je založená na přetečení zásobníku na haldě a dostala označení CVE-2023–6246. Vyskytuje se ve funkci __vsyslog_internal(), kterou používají funkce syslog() a vsyslog() pro systémové logování.
Zranitelnost vznikla v srpnu 2022 s vydáním glibc 2.37 a objevili ji odborníci ze společnosti Qualys. Útočník může tuto chybu zneužít ke zvýšení oprávnění prostřednictvím speciálně vytvořených vstupů do aplikací, které používají tyto funkce pro logování.
Následná analýza glibc odhalila další dvě chyby ve funkci __vsyslog_internal() (CVE-2023–6779 a CVE-2023–6780) a třetí chybu ve funkci qsort() , která může vést k narušení paměti. Zranitelnost nalezená ve funkci qsort() se týká všech verzí glibc vydaných od roku 1992.
ČLÁNKY DO MAILU