Dina 30 Januari, panalungtik kaamanan nyebarkeun inpormasi ngeunaan kerentanan anu aranjeunna mendakan dina glibc (GNU C Library), anu berpotensi ngamungkinkeun panyerang pikeun ningkatkeun hak-hakna dina sistem Linux ka tingkat akar. Perpustakaan nyadiakeun sauran sistem sareng fungsi sistem dasar – kalebet syslog sareng vsyslog, anu dianggo pikeun nyerat pesen kana log pesen sistem. Kerentanan parantos nampi identifier CVE-2023-6246, sareng skor 8,4 dina skala CVSS v3.1. Sanajan tingkat ancaman ieu teu kritis – ngan luhur – aya kamungkinan luhur eksploitasi na dina serangan badag skala sabab glibc nyaeta perpustakaan sistem utama dipaké ku ampir sakabéh program Linux Ubuntu.

Sistem mana anu kapangaruhan ku CVE-2023-6246?

Panaliti Qualys anu mendakan kerentanan nguji sababaraha pamasangan sistem basis Linux anu populér, sareng ngaidentipikasi sababaraha sistem anu rentan: Debian 12 sareng 13, Ubuntu 23.04 sareng 23.10, sareng Fedora Linux versi 37 dugi ka 39. Tapi, para ahli nambihan yén anu sanés. sebaran oge kitu.. ogé bisa kapangaruhan ku kerentanan ieu. CVE-2023-6246 hadir dina versi perpustakaan 2.36 sareng sateuacana. Pangembang Glibc ngalereskeun kerentanan dina versi 2.39 dina 31 Januari – dinten saatos inpormasi ngeunaan éta diterbitkeun.

Naon kerentanan CVE-2023-6246 sareng ti mana asalna?

Kerentanan CVE-2023-6246 aya hubunganana sareng panyangga mémori dinamis sareng kalebet kelas LPE (Local Privilege Escalation). Dina istilah saderhana, panyerang anu parantos ngagaduhan aksés pangguna kana sistem tiasa nganggo telepon fungsi anu rentan pikeun ningkatkeun hak-hakna ka tingkat superuser.

Kerentanan ieu mimitina ditambahkeun kana perpustakaan dina versi 2.37, dina bulan Agustus 2022, dina usaha pikeun nutupan kerentanan kirang bahaya CVE-2022-39046. Salajengna, pamekar perpustakaan ngadamel parobihan anu sami dina versi 2.36.

Kumaha tetep aman?

Mimiti anjeun kedah ngapdet perpustakaan glibc kana versi 2.39. Kusabab panyerang kedah gaduh aksés kana sistem pikeun ngamangpaatkeun kerentanan ieu (sareng sadaya kerentanan LPE sacara umum), kamungkinan yén CVE-2023-6246 bakal dieksploitasi dina serangan multi-tahap anu kompleks. Ku alatan éta, kami nyarankeun ngagunakeun solusi anu ogé tiasa ngajaga Linux. Salaku conto, solusi Kaspersky Endpoint Security kami kalebet aplikasi Kaspersky Endpoint Security pikeun Linux, anu merangan ancaman modern kana sistem basis Linux.


#kerentanan #perpustakaan #Glibc #diterbitkeun #Blog #resmi #Kaspersky