Vulnerabilidades

Vulnerabilidad en Linux

06/10/2023
La empresa Qualys reportó una vulnerabilidad de severidad alta (CVSS:3.1=7.8) en el cargador dinámico de la librería GNU C (glibc) que permite el escalamiento de privilegios de manera local (LPE) y de esta manera obtener acceso de root.
Palabra linux

Existen diversas pruebas de concepto públicas en Internet y es de fácil explotación.

Detalles técnicos

Productos Afectados

Versiones

Linux

  • Debian 12 y 13

  • Ubuntu 22.04 y 23.04

  • Fedora 37 y 38

Denominada como “Looney Tunables” y registrada con el CVE-2023-4911, esta es una vulnerabilidad de buffer overflow, que afecta a las instalaciones por defecto de Debian 12 y 13, Ubuntu 22.04 y 23.04, y Fedora 37 y 38.

Quien ataca puede explotar la vulnerabilidad usando una variable de entorno de GLIBC-TUNABLES diseñada de forma maliciosa para ser procesada por el cargador dinámico ld.so para obtener la ejecución arbitraria de código con privilegios de root.,

Es importante aclarar que los sistemas operativos Alpine Linux no están afectados por esta vulnerabilidad.

Recomendaciones

Instamos a los administradores a aplicar los parches de seguridad correspondientes, para poder mitigar la vulnerabilidad, según las instrucciones indicadas en los enlaces para Ubuntu, RedHat, Debian y Fedora.

Referencias

Enlace sitio Qualys

Enlace sitio NVD

Enlace sitio RedHat

Enlace sitio Debian

Enlace sitio Ubuntu

Enlace sitio Fedora

Etiquetas

Amenazas y alertas Comunidad Técnica