CVE-2023-4911
Glibc: buffer overflow in ld.so leading to privilege escalation
En resumen
Una vulnerabilidad en la biblioteca central de Linux permite que atacantes locales causen un desbordamiento de búfer mediante una variable de entorno especial, pudiendo ejecutar código con privilegios de administrador.
Detalle técnico
Un desbordamiento de búfer existe en el cargador dinámico ld.so de glibc durante el análisis de la variable de entorno GLIBC_TUNABLES. Atacantes locales pueden explotarlo creando variables de entorno maliciosas en binarios SUID para lograr ejecución arbitraria de código con privilegios elevados; requiere acceso local y presencia de un binario SUID vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
A buffer overflow was discovered in the GNU C Library's dynamic loader ld.so while processing the GLIBC_TUNABLES environment variable. This issue could allow a local attacker to use maliciously crafted GLIBC_TUNABLES environment variables when launching binaries with SUID permission to execute code with elevated privileges.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
glibcRed Hat · Red Hat Enterprise Linux 6Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 8.6 Extended Update SupportRed Hat · Red Hat Enterprise Linux 9Red Hat · Red Hat Enterprise Linux 9.0 Extended Update SupportRed Hat · Red Hat Virtualization 4 for Red Hat Enterprise Linux 8PoCs públicas encontradas — 22
githubgithub.com/leesh3288/CVE-2023-4911★ 392githubgithub.com/RickdeJager/CVE-2023-4911★ 167githubgithub.com/chaudharyarjun/LooneyPwner★ 42githubgithub.com/hadrian3689/looney-tunables-CVE-2023-4911★ 29githubgithub.com/ruycr4ft/CVE-2023-4911★ 18githubgithub.com/KernelKrise/CVE-2023-4911★ 17githubgithub.com/Green-Avocado/CVE-2023-4911★ 15githubgithub.com/Diego-AltF4/CVE-2023-4911★ 9githubgithub.com/NishanthAnand21/CVE-2023-4911-PoC★ 7githubgithub.com/puckiestyle/CVE-2023-4911★ 2githubgithub.com/xiaoQ1z/CVE-2023-4911★ 1githubgithub.com/teraGL/looneyCVE★ 1githubgithub.com/KillReal01/CVE-2023-4911★ 0githubgithub.com/0xMOGA/CVE-2023-4911-Lab★ 0githubgithub.com/silent6trinity/looney-tuneables★ 0githubgithub.com/guffre/CVE-2023-4911★ 0githubgithub.com/snurkeburk/Looney-Tunables★ 0githubgithub.com/Billar42/CVE-2023-4911★ 0githubgithub.com/Aryan20057/CVE-2023-4911★ 0cve_referencewww.exploit-db.com/exploits/52479no verificadocve_referencepacketstormsecurity.com/files/176288/Glibc-Tunables-Privilege-Escalation.htmlno verificadocve_referencepacketstormsecurity.com/files/174986/glibc-ld.so-Local-Privilege-Escalation.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/174986/glibc-ld.so-Local-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/176288/Glibc-Tunables-Privilege-Escalation.htmlhttps://access.redhat.com/errata/RHSA-2023:5453https://access.redhat.com/errata/RHSA-2023:5454https://access.redhat.com/errata/RHSA-2023:5455https://access.redhat.com/errata/RHSA-2023:5476https://access.redhat.com/errata/RHSA-2024:0033https://access.redhat.com/security/cve/CVE-2023-4911https://bugzilla.redhat.com/show_bug.cgi?id=2238352https://cert-portal.siemens.com/productcert/html/ssa-082556.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-794697.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-831302.html