Նոր տեխնոլոգիական հնարքներ կիրառով հաքերական խմբերը, օգտվելով GNU C գրադարանի անվտանգության նոր բացահայտված խոցելիությունից (aka glibc), հարձակումներ են գործում Linux մեքենաների վրա:
Որակվելով որպես CVE-2023-6246, heap-based buffer-ի խոցելիությունը հիմնված է glibc-ի ֆունկցիայի վրա, որն օգտագործվում է syslog()-ի և vsyslog()-ի կողմից:
«Այս խոցելիությունը ներքին համակարգերում թույլ է տալիս լոկալ արտոնությունների էսկալացիա հայտարարել», – նշում է Qualys-ի սպառնալիքների հետազոտման բաժնի մենեջեր Սաիդ Աբասին՝ ավելացնելով, որ այն ազդում է Linux-ի խոշոր distribution-երի վրա, ինչպիսիք են՝ Debian-ը, Ubuntu-ն և Fedora-ն:
Կիբերանվտանգության ոլորտի ընկերություն փոխանցմամբ, glibc-ի հետագա վերլուծությունը __vsyslog_internal() ֆունկցիայի մեջ հայտնաբերել է ևս երկու խոցելիություն՝ (CVE-2023-6779 և CVE-2023-6780):
qsort()-ում հայտնաբերված խոցելիությունն ազդում է 1992 թվականից ի վեր թողարկված բոլոր glibc տարբերակների վրա:
Բացահայտման շղթան մեկնարկեց մոտ չորս ամիս անց այն բանից հետո, երբ Qualys-ը մանրամասնեց նույն գրադարանի ևս մեկ խոցելիություն, որը կոչվում է Looney Tunables (CVE-2023-4911, CVSS-ում գնահատման միավորը՝ 7.8):
«Տվյալ խոցելիությունները ընդգծում են ծրագրային ապահովման մշակման մեջ անվտանգության միջոցառումների խիստ անհրաժեշտությունը, հատկապես core գրադարանների համար, որոնք լայնորեն օգտագործվում են բազմաթիվ համակարգերում և հավելվածներում», – նշում է Աբասին:
Աղբյուրը՝ https://thehackernews.com/
