Sicherheitsforscher der Qualys Threat Research Unit (TRU) haben k\u00fcrzlich vier Sicherheitsl\u00fccken in der GNU C Library (Glibc) entdeckt. Die Glibc ist eine wichtige Komponente vieler Anwendungen in der Linux-Umgebung. Die Schwachstellen betreffen die Funktionen syslog und qsort und zeigen, dass selbst grundlegende und vertrauensw\u00fcrdige Teile der Softwaresicherheit fehleranf\u00e4llig sein k\u00f6nnen.<\/p>\n
Die schwerwiegendste Schwachstelle betrifft die Funktion vsyslog_internal() der Glibc, die sich auf die Funktionen syslog() und vsyslog() auswirkt. Es handelt sich um einen Heap-basierten Puffer\u00fcberlauf, der versehentlich in Glibc 2.37 eingef\u00fchrt und sp\u00e4ter in Glibc 2.36 zur\u00fcckportiert wurde. Die Experten betrachten diese Schwachstelle als besonders kritisch.<\/p>\n
Zus\u00e4tzlich wurde eine weniger schwerwiegende Schwachstelle (CVE-2022-39046) entdeckt und behoben. Diese erm\u00f6glichte es einem nicht privilegierten Benutzer, seine Berechtigungen lokal zu erweitern und vollen Root-Zugriff zu erlangen. Betroffen waren bekannte Linux-Distributionen wie Debian (Versionen 12 und 13), Ubuntu (23.04 und 23.10) und Fedora (37 bis 39).<\/p>\n
Eine weitere Sicherheitsl\u00fccke betrifft die Glibc-Funktion qsort(). Hier fehlt eine Grenz\u00fcberpr\u00fcfung, was zu einer Speicherbesch\u00e4digung f\u00fchren kann. Um eine Anwendung anf\u00e4llig zu machen, muss sie die qsort()-Funktion mit bestimmten Kriterien verwenden. Bisher wurden keine Exploits f\u00fcr diese Sicherheitsl\u00fccke entdeckt. Das Problem betrifft alle Versionen der Glibc von September 1992 bis zur aktuellsten Version. Die Entwickler haben jedoch bereits ein Update ver\u00f6ffentlicht, um das Problem zu beheben.<\/p>\n
Schlagw\u00f6rter: Glibc + TRU + Qualys Threat<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsforscher der Qualys Threat Research Unit (TRU) haben k\u00fcrzlich vier Sicherheitsl\u00fccken in der GNU C Library (Glibc) entdeckt. Die Glibc ist eine wichtige Komponente vieler Anwendungen in der Linux-Umgebung. Die Schwachstellen betreffen die Funktionen syslog und qsort und zeigen, dass selbst grundlegende und vertrauensw\u00fcrdige Teile der Softwaresicherheit fehleranf\u00e4llig sein k\u00f6nnen....<\/p>\n","protected":false},"author":4,"featured_media":4344,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4345","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4345","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4345"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4345\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4344"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4345"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}