{"id":1160905,"date":"2024-01-31T06:56:28","date_gmt":"2024-01-31T06:56:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-falla-de-glibc-otorga-a-los-atacantes-acceso-raiz-en-las-principales-distribuciones-de-linux\/"},"modified":"2024-01-31T06:56:33","modified_gmt":"2024-01-31T06:56:33","slug":"la-nueva-falla-de-glibc-otorga-a-los-atacantes-acceso-raiz-en-las-principales-distribuciones-de-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-falla-de-glibc-otorga-a-los-atacantes-acceso-raiz-en-las-principales-distribuciones-de-linux\/","title":{"rendered":"La nueva falla de Glibc otorga a los atacantes acceso ra\u00edz en las principales distribuciones de Linux"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>31 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Vulnerabilidad\/Seguridad de endpoints<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los atacantes locales maliciosos pueden obtener acceso completo a la ra\u00edz en m\u00e1quinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (tambi\u00e9n conocida como glibc).<\/p>\n

Registrada como CVE-2023-6246, la vulnerabilidad de desbordamiento del b\u00fafer basada en el mont\u00f3n tiene su origen en la funci\u00f3n __vsyslog_internal() de glibc, que es utilizada por syslog() y vsyslog()<\/a> para fines de registro del sistema. Se dice que se introdujo accidentalmente en agosto de 2022 con el lanzamiento de glibc 2.37.<\/p>\n

“Esta falla permite una escalada de privilegios locales, lo que permite a un usuario sin privilegios obtener acceso completo a la ra\u00edz”, dijo Saeed Abbasi, gerente de producto de la Unidad de Investigaci\u00f3n de Amenazas de Qualys. dicho<\/a>y agrega que afecta a las principales distribuciones de Linux como Debian, Ubuntu y Fedora.<\/p>\n

\"La<\/a><\/center><\/div>\n

Un actor de amenazas podr\u00eda aprovechar la falla para obtener permisos elevados a trav\u00e9s de entradas especialmente dise\u00f1adas para aplicaciones que emplean estas funciones de registro.<\/p>\n

“Aunque el vulnerabilidad<\/a> requiere condiciones espec\u00edficas para ser explotado (como un argv inusualmente largo[0] o el argumento ident openlog()), su impacto es significativo debido al uso generalizado de la biblioteca afectada”, se\u00f1al\u00f3 Abbasi.<\/p>\n

La firma de ciberseguridad dijo que un an\u00e1lisis m\u00e1s detallado de glibc descubri\u00f3 dos fallas m\u00e1s en la funci\u00f3n __vsyslog_internal() (CVE-2023-6779 y CVE-2023-6780) y un tercer error en la funci\u00f3n qsort () de la biblioteca que puede provocar da\u00f1os en la memoria.<\/p>\n

La vulnerabilidad encontrada en qsort() ha afectado a todas las versiones de glibc lanzadas desde 1992.<\/p>\n

\"La<\/a><\/center><\/div>\n

El desarrollo se produce casi cuatro meses despu\u00e9s de que Qualys detallara otra falla de alta gravedad en la misma biblioteca llamada Looney Tunables (CVE-2023-4911, puntuaci\u00f3n CVSS: 7,8) que podr\u00eda resultar en una escalada de privilegios.<\/p>\n

“Estas fallas resaltan la necesidad cr\u00edtica de medidas de seguridad estrictas en el desarrollo de software, especialmente para las bibliotecas centrales ampliamente utilizadas en muchos sistemas y aplicaciones”, dijo Abbasi.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n