Se ha descubierto una nueva vulnerabilidad de seguridad de Linux denominada Looney Tunables en el cargador din\u00e1mico ld.so de la biblioteca GNU C que, si se explota con \u00e9xito, podr\u00eda provocar una escalada de privilegios locales y permitir que un actor de amenazas obtenga privilegios de root.<\/p>\n
Seguimiento como CVE-2023-4911<\/strong><\/a> (Puntuaci\u00f3n CVSS: 7,8), el problema es un desbordamiento del b\u00fafer que reside en el procesamiento del cargador din\u00e1mico del Variable de entorno GLIBC_TUNABLES<\/a>. La empresa de ciberseguridad Qualys, que revelado<\/a> Detalles del error, dijeron que se introdujo como una confirmaci\u00f3n de c\u00f3digo realizada en abril de 2021.<\/p>\n La biblioteca GNU C, tambi\u00e9n llamada glibc<\/a>es una biblioteca central en sistemas basados \u200b\u200ben Linux que ofrece funciones fundamentales como abrir, leer, escribir, malloc, printf, getaddrinfo, dlopen, pthread_create, crypt, iniciar sesi\u00f3n y salir.<\/p>\n de glibc cargador din\u00e1mico<\/a> es un componente crucial que es responsable de preparar y ejecutar programas, incluida la b\u00fasqueda de las dependencias de objetos necesariamente compartidas necesarias, as\u00ed como cargarlas en la memoria y vincularlas en tiempo de ejecuci\u00f3n.<\/p>\n La vulnerabilidad afecta a las principales distribuciones de Linux como Fedora 37 y 38, Ubuntu 22.04 y 23.04 y Debian 12 y 13, aunque es probable que otras distribuciones sean vulnerables y explotables. Una excepci\u00f3n notable es Alpine Linux, que utiliza el biblioteca musl libc<\/a> en lugar de glibc.<\/p>\n “La presencia de una vulnerabilidad de desbordamiento de buffer en el manejo del cargador din\u00e1mico de la variable de entorno GLIBC_TUNABLES plantea riesgos significativos para numerosas distribuciones de Linux”, dijo Saeed Abbasi, gerente de producto de la Unidad de Investigaci\u00f3n de Amenazas de Qualys.<\/p>\n “Esta variable de entorno, destinada a ajustar y optimizar las aplicaciones vinculadas con glibc, es una herramienta esencial para desarrolladores y administradores de sistemas. Su mal uso o explotaci\u00f3n afecta ampliamente el rendimiento, la confiabilidad y la seguridad del sistema”.<\/p>\n Un consultivo<\/a> emitido por Red Hat afirma que un atacante local podr\u00eda aprovechar la deficiencia para utilizar variables de entorno GLIBC_TUNABLES dise\u00f1adas con fines malintencionados al iniciar archivos binarios con Permiso SUID<\/a> para ejecutar c\u00f3digo con privilegios elevados.<\/p>\n Tambi\u00e9n ha proporcionado una mitigaci\u00f3n temporal que, cuando est\u00e1 habilitada, finaliza cualquier programa setuid<\/a> invocado con GLIBC_TUNABLES en el entorno.<\/p>\n Looney Tunables es la \u00faltima incorporaci\u00f3n a una lista creciente de fallas de escalada de privilegios que se han descubierto en Linux en los \u00faltimos a\u00f1os, contando CVE-2021-3156 (Baron Samedit), CVE-2021-3560, CVE-2021-33909 (Sequoia), y CVE-2021-4034 (PwnKit), que podr\u00eda utilizarse como arma para obtener permisos elevados.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Looney-Tunables-una-nueva-falla-de-Linux-permite-la-escalada.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n