Qualys威胁研究小组在GNU C库(glibc)中发现了四个安全漏洞,包括一个跟踪为CVE-2023-6246的基于堆的缓冲区溢出。
GNU C库(glibc)是一个自由软件库,为Linux和其他类Unix操作系统提供基本系统服务。
该缺陷位于glibc的syslog函数中,攻击者可以利用该漏洞通过权限提升获得root访问权限。
该漏洞是在2022年8月glibc 2.37版本中引入的。
“我们发现GNU C库的__vsyslog_internal()函数中存在一个基于堆的缓冲区溢出。”Qualys发布的咨询报告中写道。“该漏洞是在glibc 2.37(2022年8月)通过以下提交引入的:https://sourceware.org/git?p=glibc.git;a=commit;h=52a5be0df411ef3ff45c10c7c308cb92993d15b1,并且也被回溯到glibc 2.36,因为这个提交是为了修复__vsyslog_internal()中的另一个小漏洞(CVE-2022-39046,一个“从堆中读取未初始化的内存”)。“
研究人员指出,该漏洞不能远程利用。攻击者可以通过向使用这些日志记录功能的程序提供精心制作的输入来触发此问题。
研究人员指出,glibc存在于绝大多数Linux操作系统发行版中。Qualys在Debian(版本12和13)、Ubuntu(版本23.04和23.10)和Fedora(版本37至39)上测试了该漏洞。其他发行版可能也受到影响。
Qualys发现的另外三个问题如下:
一个qsort漏洞是由于缺少边界检查而导致的内存损坏。它自1992年以来存在于所有版本的glibc中。
其余两个问题是一个跟踪为CVE-2023-6779的堆缓冲区溢出和一个跟踪为CVE-2023-6780的整数溢出问题。
更多详细信息可在Saeed Abbasi(Qualys威胁研究部门产品经理)发布的帖子中找到。
原文始发于微信公众号(黑猫安全):GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论