«Urgente: Vulnerabilidad crítica en glibc abre la puerta a ataques PHP – ¡Parchea de inmediato!»

Una vulnerabilidad recién descubierta en la biblioteca GNU C (glibc) ha sido identificada como una amenaza grave para las aplicaciones web basadas en PHP. La falla, catalogada como CVE-2024-2961, permite la escritura de memoria fuera de los límites, lo que podría facilitar a los atacantes remotos la ejecución de código arbitrario dentro del contexto de las aplicaciones PHP vulnerables. La vulnerabilidad reside en el plugin ISO-2022-CN-EXT de la biblioteca iconv de glibc, y se clasifica con una puntuación de 8.8 en la escala CVSS.

CVE-2024-2961 – Vulnerabilidad en glibc Abre la Puerta a Ataques PHP: Parchear Inmediatamente

Recientemente se ha descubierto una falla en la función iconv de la Biblioteca C GNU (glibc) (CVE-2024-2961) que tiene implicaciones graves para las aplicaciones web construidas en PHP. Esta vulnerabilidad, que permite escrituras de memoria fuera de los límites, podría permitir que atacantes remotos ejecuten código arbitrario dentro del contexto de aplicaciones PHP vulnerables.

El Camino de Explotación

La vulnerabilidad, catalogada bajo CVE-2024-2961 y calificada con 8.8 en la escala CVSS, reside en el plugin ISO-2022-CN-EXT de la biblioteca iconv de glibc. Esta falla crítica ocurre durante el proceso de conversión de juegos de caracteres de UCS4, donde se requieren caracteres de escape específicos para indicar cambios en el juego de caracteres a la biblioteca. Sin embargo, debido a la falta de comprobaciones de límites suficientes en los búferes internos, puede ocurrir una escritura fuera de los límites, permitiendo escribir hasta tres bytes fuera del área de memoria prevista.

Esta vulnerabilidad representa un riesgo significativo ya que compromete la integridad, confidencialidad y disponibilidad (ICA) al permitir potencialmente que los atacantes creen secuencias de caracteres maliciosas que desencadenen la escritura fuera de los límites, lo que lleva a la ejecución remota de código. La explotación de esta falla podría resultar en bloqueos de aplicaciones, corrupción de memoria arbitraria, sobreescrituras de datos e incluso toma de control de sistemas.

Además, los atacantes pueden crear entradas maliciosas con secuencias de escape específicas para provocar un desbordamiento de búfer, lo que potencialmente les otorga control sobre las estructuras internas de PHP y lleva a la ejecución de código.

Implicaciones para la Seguridad de PHP

El investigador de seguridad Charles Fol (@cfreal_) descubrió esta vulnerabilidad y ha demostrado una nueva técnica de explotación específicamente dirigida a PHP. Esto plantea preocupaciones significativas para todo el ecosistema de PHP, comprometiendo potencialmente numerosas aplicaciones web.

El trabajo de Fol no solo expone los riesgos específicos asociados con CVE-2024-2961, sino que también ofrece una visión rara de las complejidades de explotar el motor PHP. Los conocimientos proporcionados podrían llevar a medidas de seguridad mejoradas y una mejor comprensión de las vulnerabilidades subyacentes en entornos similares.

Conoce más

OJS/OMP
DISEÑO WEB
CODEX
ACERCA DE
ALIADOS

¡ Impulsa tu proyecto explorando el inmenso potencial que el mundo digital pone a tu alcance. !

Contactanos