Kerentanan di GNU C Library (glibc) Linux dapat memungkinkan penyerang mendapatkan akses root penuh ke suatu sistem, menurut peringatan dari para peneliti di Qualys.
Dilacak sebagai CVE-2023-6246 dan digambarkan sebagai buffer overflow berbasis heap, masalah ini diidentifikasi dalam fungsi __vsyslog_internal() glibc , yang dipanggil dengan fungsi logging syslog() dan vsyslog() yang banyak digunakan.
Penyerang yang tidak memiliki hak istimewa dapat mengeksploitasi kelemahan tersebut dengan memberikan argumen ident argv[0] atau openlog() yang lebih panjang dari 1024 byte untuk meluapkan buffer __vsyslog_internal() dan menimpa bidang name[] dari struct nss_module berbasis heap dengan serangkaian karakter yang berisi garis miring.
Tindakan ini mengakibatkan perpustakaan bersama yang terletak di direktori kerja penyerang dimuat dan dieksekusi dengan hak akses root, Qualys menjelaskan dalam dokumentasi teknis temuannya.
Namun, Qualys menunjukkan bahwa diperlukan ribuan upaya untuk memaksa parameter eksploitasi (seperti panjang argv[0] dan variabel lainnya), sehingga kerentanan tidak mungkin dipicu dari jarak jauh.
Meski begitu, tingkat keparahan bug ini tidak boleh diremehkan, karena bug ini dapat memberikan penyerang akses root penuh melalui input yang dibuat ke aplikasi yang menggunakan fungsi logging syslog() dan vsyslog().
Sumber:
https://www.securityweek.com/gnu-c-
library-vulnerability-leads-to-full-root-access/
Dilacak sebagai CVE-2023-6246 dan digambarkan sebagai buffer overflow berbasis heap, masalah ini diidentifikasi dalam fungsi __vsyslog_internal() glibc , yang dipanggil dengan fungsi logging syslog() dan vsyslog() yang banyak digunakan.
Penyerang yang tidak memiliki hak istimewa dapat mengeksploitasi kelemahan tersebut dengan memberikan argumen ident argv[0] atau openlog() yang lebih panjang dari 1024 byte untuk meluapkan buffer __vsyslog_internal() dan menimpa bidang name[] dari struct nss_module berbasis heap dengan serangkaian karakter yang berisi garis miring.
Tindakan ini mengakibatkan perpustakaan bersama yang terletak di direktori kerja penyerang dimuat dan dieksekusi dengan hak akses root, Qualys menjelaskan dalam dokumentasi teknis temuannya.
Namun, Qualys menunjukkan bahwa diperlukan ribuan upaya untuk memaksa parameter eksploitasi (seperti panjang argv[0] dan variabel lainnya), sehingga kerentanan tidak mungkin dipicu dari jarak jauh.
Meski begitu, tingkat keparahan bug ini tidak boleh diremehkan, karena bug ini dapat memberikan penyerang akses root penuh melalui input yang dibuat ke aplikasi yang menggunakan fungsi logging syslog() dan vsyslog().
Sumber:
https://www.securityweek.com/gnu-c-
library-vulnerability-leads-to-full-root-access/