Sądzisz, że korzystanie z Linuksa z automatu oznacza brak zagrożenia ze strony hakerów? Ostatnia luka w zabezpieczeniach w bibliotece GNU C Library (glibc) jest dowodem na to, że nawet Linuksy mogą być narażone na ataki. Luka CVE-2023-6246 umożliwia atakującym na uzyskanie dostępu roota w wielu popularnych dystrybucjach Linuksa.
Lukę znaleziono w funkcji __vsyslog_internal() wspomnianej biblioteki, która jest używana przez wiele aplikacji do zapisywania informacji w rejestrze komunikatów systemowych. Błąd wynika z możliwości przepełnienia bufora, co zostało wprowadzone do biblioteki w wersji 2.37. Co ciekawe, szkodliwą zmianę wtedy wycofano, aczkolwiek z niewiadomego powodu została ona niejako ponownie umieszczona w bibliotece.
Polecamy na Geekweek: Niebezpieczne apki w Google Play. 3 do skasowania natychmiast
Badacze bezpieczeństwa z firmy Qualys ostrzegają, że choć luka wymaga spełnienia określonych warunków - m.in. odpowiednio długi argv[0] lub użycie openlog(), to mimo wszystko należy jej się uwaga względu na powszechne wykorzystanie tej biblioteki. Eksperymenty przeprowadzone przez Qualys wykazały, że wiele popularnych dystrybucji Linuksa - m.in. Debian, Ubuntu i Fedora, były podatne na exploity korzystające z luki CVE-2023-6246. Uzyskanie dostępu do roota jest tam zadaniem przerażająco wręcz prostym z wykorzystaniem popularnych exploitów.
To jednak nie jest jedyny problem, jaki Qualys znalazło w bibliotece glibc. Badacze odkryli tam jeszcze dwie inne luki - nieco trudniejsze w użyciu CVE-2023-6779 i CVE-2023-6780 oraz łatwiejszą, polegającą na wadliwej obsłudze pamięci w funkcji qsort() biblioteki glibc. Wszystko to powoduje, że zarówno użytkownicy popularnych dystrybucji, jak i administratorzy systemów na nich opartych powinni jak najszybciej zadbać o dodatkowe zabezpieczenie maszyn.
W ciągu ostatnich kilku lat badacze z Qualys odkryli wiele innych błędów w Linuksie i przyczynili się do zwiększenia bezpieczeństwa jego użytkowników. CVE-2023-6246 i inne znalezione przy okazji to kolejne ich zdobycze, które przy okazji też ratują skórę wszystkim tym, którzy mogliby zostać zaatakowani za pomocą exploitów korzystających z 0-dayów. Nawet w świecie open-source i Linuksów można natrafić na tego typu luki. Przez wiele lat utarło się, że jedynie "windowsiarze" są narażeni na działanie hakerów i twórców złośliwego oprogramowania. Przez lata jednak sporo zrobiono dla bezpieczeństwa systemów Windows, a i trzeba pamiętać o tym, że większa ich popularność także przyczyniła się do większego zainteresowania cyberprzestępców atakami w nie wycelowanymi.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu