AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Allarme sicurezza: criticità rilevate in GNU C library

Scoperto un grave bug nella libreria standard del C: l'allerta coinvolge molteplici distribuzioni Linux

È stata scoperta una grave falla (CVE-2023-6246) nella GNU C Library (glibc) che colpisce molte versioni di Linux, permettendo potenziali attacchi per ottenere privilegi root.

Contribuisci a diffondere la cultura della prevenzione!
Sostieni la nostra causa con una piccola donazione aiutandoci a sensibilizzare utenti e aziende sulle minacce informatiche e sulle soluzioni di difesa.

This pill is also available in English language

Una vulnerabilità critica è stata individuata nella GNU C Library (glibc) che preoccupa gli ambienti informatici. Etichettata come CVE-2023-6246, la lacuna rilevata interessa la funzione "__vsyslog_internal()" di glibc e potenzialmente permette a un attaccante di elevarsi a privilegi root. Introdotto nella versione 2.36, il baco è proseguito sino alla versione 2.37, dove veniva trattato il CVE-2022-39046.

Impatto della vulnerabilità sui sistemi Linux

Il campo di azione di questo difetto si estende su significative distribuzioni Linux, inclusi Debian nelle versioni 12 e 13, Ubuntu nelle release 23.04 e 23.10 e Fedora dal rilascio 37 al 39. La comunità scientifica ammette che, nonostante il focus su queste distribuzioni, altri sistemi Linux potrebbero trovarsi in pericolo, a causa dell'ampio utilizzo di glibc.

Altre falle di sicurezza in glibc rivelate

In aggiunta a CVE-2023-6246, i ricercatori di sicurezza hanno individuato ulteriori debolezze in glibc, con due di queste localizzate nella medesima funzione "__vsyslog_internal()" (identificate come CVE-2023-6779 e CVE-2023-6780) e una vulnerabilità legata alla corruzione di memoria nella funzione "qsort()". Qualys, l'azienda che ha scoperto queste criticità, ha enfatizzato a più riprese l'importanza di sicurezza informatica estrema in biblioteche software largamente distribuite come glibc.

Storia e implicazioni delle vulnerabilità in Linux

La lista delle scoperte di Qualys in termini di vulnerabilità di sistema Linux è lunga e comprende diverse altre falle significative che hanno minacciato la sicurezza degli utenti. Tra queste figurano un bug nel loader dinamico di glibc, una falla nel componente pkexec di Polkit, un difetto nel filesystem kernel e una vulnerabilità in Sudo. Di conseguenza, l'attenzione verso la mantenenza della sicurezza nei sistemi Linux non può venir meno alla luce di problemi della portata appena esplorata.

Seguici su Google News per altre pillole come questa

01/02/2024 21:20

Editorial AI

Ultime pillole

La tenace attività di LockBit malgrado le indagini globaliSfide e contromisure nella guerra al grupo cyber criminale LockBit

Avast sanzionata per vendita illegittima di dati webMulte e restrizioni imposte alla società di sicurezza informatica per uso scorretto di dati personali

KeyTrap: falla DNSSEC individuata da ricercatoriLa vulnerabilità mette a rischio la stabilità del DNSSEC

Patto tra aziende tecnologiche contro la manipolazione elettoraleIniziativa congiunta nel settore tecnologico per preservare l'integrità del voto democratico