AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allarme sicurezza: criticità rilevate in GNU C library

Scoperto un grave bug nella libreria standard del C: l'allerta coinvolge molteplici distribuzioni Linux

È stata scoperta una grave falla (CVE-2023-6246) nella GNU C Library (glibc) che colpisce molte versioni di Linux, permettendo potenziali attacchi per ottenere privilegi root.

This pill is also available in English language

Una vulnerabilità critica è stata individuata nella GNU C Library (glibc) che preoccupa gli ambienti informatici. Etichettata come CVE-2023-6246, la lacuna rilevata interessa la funzione "__vsyslog_internal()" di glibc e potenzialmente permette a un attaccante di elevarsi a privilegi root. Introdotto nella versione 2.36, il baco è proseguito sino alla versione 2.37, dove veniva trattato il CVE-2022-39046.

Impatto della vulnerabilità sui sistemi Linux

Il campo di azione di questo difetto si estende su significative distribuzioni Linux, inclusi Debian nelle versioni 12 e 13, Ubuntu nelle release 23.04 e 23.10 e Fedora dal rilascio 37 al 39. La comunità scientifica ammette che, nonostante il focus su queste distribuzioni, altri sistemi Linux potrebbero trovarsi in pericolo, a causa dell'ampio utilizzo di glibc.

Altre falle di sicurezza in glibc rivelate

In aggiunta a CVE-2023-6246, i ricercatori di sicurezza hanno individuato ulteriori debolezze in glibc, con due di queste localizzate nella medesima funzione "__vsyslog_internal()" (identificate come CVE-2023-6779 e CVE-2023-6780) e una vulnerabilità legata alla corruzione di memoria nella funzione "qsort()". Qualys, l'azienda che ha scoperto queste criticità, ha enfatizzato a più riprese l'importanza di sicurezza informatica estrema in biblioteche software largamente distribuite come glibc.

Storia e implicazioni delle vulnerabilità in Linux

La lista delle scoperte di Qualys in termini di vulnerabilità di sistema Linux è lunga e comprende diverse altre falle significative che hanno minacciato la sicurezza degli utenti. Tra queste figurano un bug nel loader dinamico di glibc, una falla nel componente pkexec di Polkit, un difetto nel filesystem kernel e una vulnerabilità in Sudo. Di conseguenza, l'attenzione verso la mantenenza della sicurezza nei sistemi Linux non può venir meno alla luce di problemi della portata appena esplorata.

Seguici su Instagram per altre pillole come questa

01/02/2024 21:20

Marco Verro

Ultime pillole

Il successo dell'Italia nella sicurezza informaticaCome l'Italia ha raggiunto l'eccellenza nella sicurezza informatica globale: strategie, collaborazioni e successi internazionali

Presunta violazione dei sistemi di Deloitte da parte di IntelBrokerServer esposto: come la sicurezza di Deloitte potrebbe essere stata compromessa da un cyber attacco

Infezioni di Vo1d su box Android TV: come proteggere i tuoi dispositiviScopri le misure essenziali per proteggere i tuoi box Android TV dal temibile malware Vo1d e mantenere i tuoi dispositivi al sicuro da minacce informatiche

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano