0x00 漏洞编号

• CVE-2023-6246

0x01 危险等级

• 高危
  

0x02 漏洞概述

GNU C库（又名glibc），是GNU系统以及大多数运行Linux内核的系统中的重要组件，是应用程序和Linux内核之间的核心接口。

0x03 漏洞详情

CVE-2023-6246

漏洞类型：堆缓冲区溢出

影响：提升系统权限

简述：glibc中存在基于堆的缓冲区溢出漏洞，其__vsyslog_internal()函数被广泛使用的syslog()和vsyslog()函数调用，用于向系统消息记录器写入消息。本地非特权用户可通过对使用这些日志记录功能的应用程序执行恶意输入来获得root访问权限，成功利用可能导致本地权限提升。

0x04 影响版本

• glibc 2.36

• glibc 2.37

0x05 POC

https://www.qualys.com/2024/01/30/cve-2023-6246/syslog.txt

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://sourceware.org/glibc/

原文始发于微信公众号（浅安安全）：漏洞预警 | Glibc堆缓冲区溢出漏洞