0x00 漏洞编号

• CVE-2023-4911

0x01 危险等级

• 高危
  

0x02 漏洞概述

GNU C库（又名glibc），是GNU系统以及大多数运行Linux内核的系统中的C库。

0x03 漏洞详情

CVE-2023-4911

漏洞类型：权限提升

影响：提升系统权限

简述：GNU C库的动态加载器ld.so在处理GLIBC_TUNABLES环境变量时存在缓冲区溢出漏洞，可能允许本地攻击者在运行具有SUID权限的二进制文件时通过使用恶意的GLIBC_TUNABLES环境变量来提升系统权限。

0x04 影响版本

• 2.34 <= glibc <= 2.38

0x05 POC

https://github.com/leesh3288/CVE-2023-4911

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.gnu.org/software/libc/

原文始发于微信公众号（浅安安全）：漏洞预警 | Glibc ld.so权限提升漏洞