Se ha descubierto una nueva vulnerabilidad de seguridad en Linux que supone riesgos importantes en algunas distribuciones del sistema operativo. Este fallo de seguridad, identificado como CVE-2023-4911, Este problema podría tener consecuencias graves, permitiendo que un ciberdelincuente pueda realizar una escalada de privilegios en el sistema accediendo al root de manera remota.

La biblioteca Glibc (GNU Library C) es una biblioteca muy común empleada en tiempo de ejecución para el software escrito en lenguaje C. Este proyecto de GNU está bajo licencia LGPL y proporciona a los sistemas una serie de llamadas al sistema (syscalls) y otras funciones básicas definidas en ella. Casi todos los programas en lenguaje de programación C hacen uso de ella (incluido el propio kernel). Otros sistemas como Haiku, BeOS y Debian GNU con núcleo Hurd, kFreeBSD también están soportados por esta biblioteca tan importante.

Empezó el proyecto glibc en 1987, siendo un adolescente de 15 años con el objetivo de proporcionar una librería C ANSI-standard, y el año siguiente la Free Software Foundation dijo que la misión estaba casi completa. Ahora, 30 años después, Roland McGrath considera que dos tercios de su vida son suficiente tiempo desarrollando y manteniendo la librería.

El blog de seguridad online de Google da a conocer un problema de seguridad en la biblioteca de C de GNU. El resolver DNS del lado cliente es vulnerable a un desbordamiento de buffer de pila cuando se utiliza la función getaddrinfo(). Los programas que utilicen esta función pueden ser explotados con nombres de dominio o servidores DNS controlados por un atacante, o a través de un ataque man-in-the-middle.

Grave vulnerabilidad en la libreria glibc utilizada en sistemas GNU/Linux permite la ejecución de código malicioso. Para ponernos en situación, se sospecha que la vulnerabilidad se extiende a un gran número de aplicaciones, incluyendo prácticamente a todas las distribuciones GNU/Linux; lenguajes de programación como Python, PHP, y Rubi on Rails; y muchas otras que utilizan código GNU/Linux para buscar una dirección IP. La mayoría del software utilizado en Bitcoins está afectado también.

Se ha encontrado un bug de desboradmiento de búfer en las llamadas gethostbyname y gethostbyname2 de la glibc. Un atacante remoto capaz de hacer que la aplicación llame a alguna de estas funciones podría utilizar esta vulnerabilidad para ejecutar código arbitrario. Afecta tanto a sistemas RedHat como Debian y variantes. Al igual que el reciente bug Heartbleed de OpenSSL, éste será complicado de arreglar.