CSIRT Toscana PoC pubblico per lo sfruttamento della CVE-2023-6246 relativa a glibc (AL02/240131/CSIRT-ITA)
Data:
31 Gennaio 2024 12:01
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.
Sintesi
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Questa vulnerabilità, di tipo ‘buffer overflow’, potrebbe consentire a un utente malintenzionato autenticato di ottenere i privilegi di root sui sistemi coinvolti.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (76,66/100)1.
Tipologia
- Privilege Escalation
Prodotti e versioni affette
GNU C Library (glibc), versioni 2.36 e 2.37
Azioni di mitigazione
Si raccomanda di aggiornare il prodotto all’ultima versione disponibile.
Identificatori univoci vulnerabilità
Riferimenti
https://www.gnu.org/software/libc/
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.