Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La nueva falla de Glibc otorga a los atacantes acceso raíz en las principales distribuciones de Linux
  • Tecnología

La nueva falla de Glibc otorga a los atacantes acceso raíz en las principales distribuciones de Linux

teknomers 31 de Ocak de 2024 (Last updated: 31 de Ocak de 2024) 2 minutes read
La nueva falla de Glibc otorga a los atacantes acceso


31 de enero de 2024Sala de redacciónVulnerabilidad/Seguridad de endpoints

Los atacantes locales maliciosos pueden obtener acceso completo a la raíz en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).

Registrada como CVE-2023-6246, la vulnerabilidad de desbordamiento del búfer basada en el montón tiene su origen en la función __vsyslog_internal() de glibc, que es utilizada por syslog() y vsyslog() para fines de registro del sistema. Se dice que se introdujo accidentalmente en agosto de 2022 con el lanzamiento de glibc 2.37.

“Esta falla permite una escalada de privilegios locales, lo que permite a un usuario sin privilegios obtener acceso completo a la raíz”, dijo Saeed Abbasi, gerente de producto de la Unidad de Investigación de Amenazas de Qualys. dichoy agrega que afecta a las principales distribuciones de Linux como Debian, Ubuntu y Fedora.

La seguridad cibernética

Un actor de amenazas podría aprovechar la falla para obtener permisos elevados a través de entradas especialmente diseñadas para aplicaciones que emplean estas funciones de registro.

“Aunque el vulnerabilidad requiere condiciones específicas para ser explotado (como un argv inusualmente largo[0] o el argumento ident openlog()), su impacto es significativo debido al uso generalizado de la biblioteca afectada”, señaló Abbasi.

La firma de ciberseguridad dijo que un análisis más detallado de glibc descubrió dos fallas más en la función __vsyslog_internal() (CVE-2023-6779 y CVE-2023-6780) y un tercer error en la función qsort () de la biblioteca que puede provocar daños en la memoria.

La vulnerabilidad encontrada en qsort() ha afectado a todas las versiones de glibc lanzadas desde 1992.

La seguridad cibernética

El desarrollo se produce casi cuatro meses después de que Qualys detallara otra falla de alta gravedad en la misma biblioteca llamada Looney Tunables (CVE-2023-4911, puntuación CVSS: 7,8) que podría resultar en una escalada de privilegios.

“Estas fallas resaltan la necesidad crítica de medidas de seguridad estrictas en el desarrollo de software, especialmente para las bibliotecas centrales ampliamente utilizadas en muchos sistemas y aplicaciones”, dijo Abbasi.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La discográfica más grande del mundo retira música de TikTok
Next: El fotógrafo de Amsterdam Nico Koster estuvo sentado junto a la cama de John Lennon durante días

Related Stories

OpenAI elimina el límite de 5 horas para ChatGPT Work
  • Tecnología

OpenAI elimina el límite de 5 horas para ChatGPT Work y Codex, por ahora

teknomers 14 de Temmuz de 2026
Apple podría lanzar el producto más caro de su historia
  • Tecnología

Apple podría lanzar el producto más caro de su historia en 2028

teknomers 14 de Temmuz de 2026
Waze: las nuevas funcionalidades Gemini implementadas este verano
  • Tecnología

Waze: las nuevas funcionalidades Gemini implementadas este verano

teknomers 13 de Temmuz de 2026

You May Have Missed

  • Deporte

Francia-España: entrenamiento reducido, problema en un tobillo… Por qué Mbappé será titular en la semifinal de la Copa del Mundo

teknomers 14 de Temmuz de 2026
OpenAI elimina el límite de 5 horas para ChatGPT Work
  • Tecnología

OpenAI elimina el límite de 5 horas para ChatGPT Work y Codex, por ahora

teknomers 14 de Temmuz de 2026
La ciclospora se expande en Estados Unidos y las autoridades
  • Entretenimiento

La ciclospora se expande en Estados Unidos y las autoridades aún no conocen la causa de esta enfermedad

teknomers 14 de Temmuz de 2026
  • General

Se espera que Trump reduzca tierras protegidas en Utah: Informes

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.