Meerdere Linux-distributies lopen gevaar op exploits door een ontdekte kwetsbaarheid in de GNU C Library dynamic loader. Dit blijkt uit verschillende proof-of-concepts van securityspecialisten.
Onlangs ontdekten securityspecialisten bij Qualys’ Threat Research Unit een kritieke kwetsbaarheid in de GNU C Library dynamic loader. De gevonden kwetsbaarheid CVE-2023-4911 is een buffer overflow die ervoor kan zorgen dat hackers root-privileges krijgen in verschillende bekende Linux-distributies.
Loony Tunables
De kwetsbaarheid, die de naam Loony Tunables heeft meegekregen, kan worden geactiveerd wanneer hackers een kwaadaardige GLIBC_TUNABLES-omgevingsvariabele door de ld.so dynamic loader laten verwerken. Vervolgens kunnen zij dan willekeurige code met root-privileges draaien door binaries met SUID-permissies te lanceren.
Meerdere proof-of-concepts
Na de publicatie van deze kwetsbaarheid zijn securityspecialisten aan de slag gegaan met het maken van proof-of-concepts om te kijken wat de gevolgen zijn van CVE-2023-4911. Hieruit blijkt dat verschillende Linux-distributies kwetsbaar zijn.
De gemaakte exploits zijn met succes getest tegen Debian versie 12 en 13, Ubuntu versie 22.04 en 23.04, en Fedora versie 37 en 38. Ook hebben de specialisten op basis van de kwetsbaarheid verdere succesvolle exploits ontwikkeld die andere Linux-versie kunnen aanvallen.
Admins worden opgeroepen snel te handelen tegen deze kwetsbaarheid en hun Linux-distro’s snel te updaten.
Lees ook: Free Download Manager zadelde Linux-gebruikers jarenlang ongemerkt op met malware
18 uur geleden
