Une nouvelle vulnérabilité d’élévation de privilèges locaux (LPE) dans la bibliothèque GNU C (glibc) permet aux attaquants « non root » d’obtenir un accès root sur plusieurs distributions Linux.
Cette faille, identifiée sous le nom de CVE-2023-6246, a été découverte dans la fonction __vsyslog_internal() de glibc, appelée par les fonctions syslog et vsyslog largement utilisées pour enregistrer des messages (des logs) dans le journal système. Le bug est dû à un problème de débordement de tampon (heap-based buffer overflow) basée sur le tas (la mémoire allouée dynamiquement lors de l’exécution d’un programme). La fonction concernée par cette vulnérabilité a été introduite accidentellement dans la bibliothèque glibc 2.37 en août 2022 et rétroportée dans glibc 2.36 lors de la correction d’une autre vulnérabilité non critique qui porte le nom de CVE-2022-39046.
“Le problème de débordement de tampon représente une menace significative car il pourrait permettre une élévation de privilèges locaux, donnant à un utilisateur standard et sans privilèges, un accès root complet grâce à des entrées artificielles aux applications qui utilisent ces fonctions de journalisation”, ont déclaré les chercheurs en sécurité de Qualys.
Bien que la vulnérabilité nécessite des conditions spécifiques pour être exploitée, son impact est important en raison de l’utilisation de la bibliothèque affectée par plusieurs programmes.
Lors de leurs tests, Qualys a confirmé que Debian 12 et 13, Ubuntu 23.04 et 23.10, et Fedora 37 à 39 étaient tous vulnérables aux exploits de CVE-2023-6246, permettant à tout utilisateur standard d’escalader les privilèges vers un accès root complet sur les installations par défaut. Bien que leurs tests aient été limités à quelques distributions, les chercheurs ont ajouté que « d’autres distributions sont probablement également exploitables ».
Au cours des dernières années, les chercheurs de Qualys ont découvert plusieurs autres vulnérabilités de sécurité sur Linux qui peuvent permettre aux attaquants de prendre le contrôle total des systèmes Linux non patchés, surtout sur des configurations par défaut.
La faille CVE-2023-6246 dans glibc est une vulnérabilité critique qui affecte plusieurs distributions Linux et qui peut permettre aux attaquants d’obtenir un accès root sur les systèmes vulnérables. Il est donc recommandé de mettre à jour glibc dès que possible pour se protéger contre cette menace. Par ailleurs, il est important de rester vigilant face aux autres vulnérabilités découvertes par Qualys et d’appliquer les correctifs nécessaires.
Cet article a été modifié pour la dernière fois le 31 janvier 2024 13h46