PT-2024-1402 · Glibc+2 · Glibc+2

Pedro Sampaio

·

Publicado

2024-01-15

·

Atualizado

2026-03-10

·

CVE-2023-6246

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 2.36 e posteriores da glibc
Descrição
Foi detectado um estouro de buffer baseado na pilha na função vsyslog internal da biblioteca glibc. Essa função é chamada pelas funções syslog e vsyslog. O problema ocorre quando a função openlog não foi chamada, ou foi chamada com o argumento ident definido como NULL, e o nome do programa (o nome base de argv[0]) tem mais de 1024 bytes, resultando em uma falha do aplicativo ou em escalonamento de privilégios local. Essa vulnerabilidade permite que invasores elevem seus privilégios em sistemas Linux ao nível de root.
Recomendações
Para as versões 2.36 e mais recentes da glibc, atualize para uma versão corrigida da glibc para resolver o problema. Se uma versão corrigida não estiver disponível, considere desativar a função vulnerável vsyslog internal() como uma solução temporária. Restrinja o acesso às funções syslog e vsyslog para minimizar o risco de exploração. Evite usar o argumento ident definido como NULL na função openlog.

Exploit

Correção

LPE

Integer Overflow

Buffer Overflow

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2024-1634
AZL-34735
BDU:2024-00871
BDU:2024-01234
CVE-2023-6246
DSA-5611-1
MGASA-2024-0026
OPENSUSE-SU-2024:13647-1
USN-6620-1

Produtos afetados

Alt Linux
Ubuntu
Glibc