Siber Muhbir

CVE-2023-6246 (CVSS puanı: 7.8) olarak izlenen yığın tabanlı arabellek taşması güvenlik açığı, syslog() ve vsyslog() tarafından sistem günlüğü amacıyla kullanılan glibc'nin __vsyslog_internal() işlevinden kaynaklanmaktadır. Ağustos 2022'de glibc 2.37'nin piyasaya sürülmesiyle yanlışlıkla tanıtıldığı söyleniyor.

Qualys'deki Tehdit Araştırma Birimi ürün müdürü Saeed Abbasi, "Bu kusur, yerel ayrıcalık yükseltmesine izin vererek, ayrıcalığı olmayan bir kullanıcının tam kök erişimi elde etmesini sağlıyor" dedi ve Debian, Ubuntu ve Fedora gibi büyük Linux dağıtımlarını etkilediğini de sözlerine ekledi.

Bir tehdit aktörü, bu günlüğe kaydetme işlevlerini kullanan uygulamalara özel hazırlanmış girişler aracılığıyla yükseltilmiş izinler elde etmek için kusurdan yararlanabilir.

Abbasi, "Güvenlik açığı, belirli koşullardan yararlanılmasını gerektirse de (alışılmadık derecede uzun bir argv[0] veya openlog() ident argümanı gibi), etkilenen kitaplığın yaygın kullanımı nedeniyle etkisi önemlidir" dedi.

Siber güvenlik firması, glibc'nin daha fazla analizinin __vsyslog_internal() işlevinde (CVE-2023-6779 ve CVE-2023-6780) iki kusur daha ortaya çıkardığını ve kitaplığın qsort() işlevinde bellek bozulmasına yol açabilecek üçüncü bir hata ortaya çıkardığını söyledi.

qsort() içinde bulunan güvenlik açığı, 1992'den beri yayınlanan tüm glibc sürümlerini etkiledi.

Geliştirme, Qualys'in aynı kitaplıkta Looney Tunables (CVE-2023-4911, CVSS puanı: 7.8) adlı ve ayrıcalık yükseltmesine neden olabilecek başka bir yüksek önem derecesine sahip kusuru detaylandırmasından yaklaşık dört ay sonra geldi.

Abbasi, "Bu kusurlar, özellikle birçok sistem ve uygulamada yaygın olarak kullanılan çekirdek kütüphaneler için yazılım geliştirmede katı güvenlik önlemlerine duyulan kritik ihtiyacı vurguluyor" dedi.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.