Sårbarheter i Linuxkomponenten glibc

Sårbarheter har identifierats i Linuxkomponenten glibc.

Sårbarheten CVE-2023-6246 finns i funktionen _vsyslog_internal() och påverkar syslog() och vsyslog(). Sårbarheten kan utnyttjas genom en form av buffertöverskridning och kan då göra det möjligt för en användare utan behörighet att utöka sin behörighet till root. Qualsys, som identifierade sårbarheterna, har bekräftat att flera linuxdistrubutioner är påverkade. I samband med undersökningen identifierades ytterligare två sårbarheter, CVE-2023-6779 samt CVE-2023-6780, som även de påverkar funktionen __vsyslog_internal(). [1]

Påverkade produkter

    Qualsys uppger att de genomfört lyckade angepp mot:

    Fedora 37 till 39
    Ubuntu 23.04 och 23.10
    Debian 12 och 13

    Andra distributioner och versioner där GNU C Library är en komponent, kan också vara sårbara. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringar så fort de blir tillgängliga.

Källor

[1] https://blog.qualys.com/vulnerabilities-threat-research/2024/01/30/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-syslog