Una grave vulnerabilidad ha sido descubierta en la GNU C Library (glibc), presente en todas sus versiones desde hace 24 años, según informa el investigador Charles Fol. Este descubrimiento se suma a las recientes preocupaciones de seguridad en sistemas operativos Linux, aunque en este caso, la amenaza ha sido una constante silenciosa durante más de dos décadas.
Un Fallo de Larga Data en glibc
El problema radica en un «buffer overflow» identificado en la función iconv(), específicamente al manejar la extensión ISO-2022-CN-EXT para caracteres chinos. Este fallo abre la puerta a la posibilidad de una ejecución de código remoto (RCE), lo que representa un riesgo significativo para cualquier sistema que utilice esta biblioteca estándar del C.
Charles Fol, quien descubrió la vulnerabilidad, ha señalado que cualquier aplicación PHP en sistemas Linux podría ser explotada debido a la dependencia de estas en la biblioteca glibc. La gravedad de esta vulnerabilidad aún está pendiente de una puntuación CVSS, pero se anticipa que será alta debido a su potencial de explotación remota.
Recomendaciones y Medidas Preventivas
Ante esta situación, se insta a los administradores de sistemas y usuarios a actualizar sus sistemas a la última versión de glibc tan pronto como sea posible. Aunque la vulnerabilidad ha estado presente durante muchos años, la corrección ya está disponible en las versiones más recientes de la biblioteca.
El investigador planea liberar un PoC (Prueba de Concepto) de la explotación durante el congreso OffensiveCON en Alemania, programado para mayo. Esto podría facilitar a otros investigadores y atacantes la comprensión y potencial explotación de la vulnerabilidad, incrementando la urgencia de aplicar los parches correspondientes.
Fuentes y Recursos
Para aquellos interesados en profundizar sobre esta vulnerabilidad y sus implicaciones, pueden consultar los recursos disponibles en sitios como Openwall y MITRE, donde se ofrece una descripción detallada del problema junto con las recomendaciones de seguridad correspondientes. La base de datos del NIST también proporciona información detallada sobre esta y otras vulnerabilidades relacionadas.
Este descubrimiento no solo subraya la importancia de la vigilancia continua en la seguridad informática sino también el impacto potencial de vulnerabilidades antiguas que pueden permanecer ocultas durante décadas en software ampliamente utilizado.
Fuente: OpenSecurity
