Su impacto es significativo debido al uso generalizado de la biblioteca afectada
Los atacantes locales maliciosos pueden obtener acceso completo a la raíz (root) en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).
Registrada como CVE-2023-6246, la vulnerabilidad de desbordamiento del búfer basada en la pila tiene su origen en la función __vsyslog_internal() de glibc, que es utilizada por syslog() y vsyslog() para fines de registro del sistema. Se dice que se introdujo accidentalmente en agosto de 2022 con el lanzamiento de glibc 2.37.