● 点击↑蓝字关注我们,获取更多安全风险通告
漏洞概述 |
|||
漏洞名称 |
glibc syslog堆溢出漏洞 |
||
漏洞编号 |
QVD-2024-4988,CVE-2023-6246 |
||
公开时间 |
2024-01-30 |
影响量级 |
百万级 |
奇安信评级 |
高危 |
CVSS 3.1分数 |
7.8 |
威胁类型 |
权限提升 |
利用可能性 |
中 |
POC状态 |
已公开 |
在野利用状态 |
未发现 |
EXP状态 |
未公开 |
技术细节状态 |
已公开 |
利用条件:需要本地触发、低权限。 |
(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)
影响组件
GNU C Library项目为GNU系统和GNU/Linux系统以及其他许多使用Linux作为内核的系统提供了核心库。这些库提供关键的API,包括ISOC11、POSIX.1-2008、BSD、特定于操作系统的API等。这些API包括诸如open、read、write、malloc、printf、getaddrinfo、dlopen、pthread _ create、crypt、login、exit等基本工具。
漏洞描述
近日,奇安信CERT监测到glibc 官方修复多个漏洞,其中包括glibc syslog堆溢出漏洞(CVE-2023-6246),GNU C 库的__vsyslog_internal() 函数中存在堆缓冲区溢出漏洞,该函数被syslog()和vsyslog()调用,具有低权限的本地攻击者利用该漏洞可以提升权限至ROOT。
目前,此漏洞技术细节及POC已在互联网上公开,奇安信CERT已复现此漏洞,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
影响版本
glibc 2.36
glibc 2.37
Debian 12
Debian 13
Ubuntu 23.04
Ubuntu 23.10
Fedora 37
Fedora 38
Fedora 39
其他受影响组件
无
目前,奇安信CERT已成功复现glibc syslog堆溢出漏洞(CVE-2023-6246),截图如下:
安全更新
目前官方已有可更新版本,建议受影响用户参考以下链接升级至最新版本:
-
Debian:
https://security-tracker.debian.org/tracker/CVE-2023-6246
-
Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-aec80d6e8a/
[1]https://blog.qualys.com/vulnerabilities-threat-research/2024/01/30/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-syslog
[2]https://www.openwall.com/lists/oss-security/2024/01/30/6
[3]https://security-tracker.debian.org/tracker/CVE-2023-6246
[4]https://bodhi.fedoraproject.org/updates/FEDORA-2024-aec80d6e8a
2024年1月31日,奇安信 CERT发布安全风险通告。
原文始发于微信公众号(奇安信 CERT):【已复现】glibc syslog堆溢出漏洞(CVE-2023-6246)安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论