漏洞概述 |
|||
漏洞名称 |
Linux glibc存在堆缓冲区溢出漏洞(CVE-2023-6246) |
||
安恒CERT评级 |
高危 |
CVSS3.1评分 |
7.8 |
CVE编号 |
CVE-2023-6246 |
CNVD编号 |
未分配 |
CNNVD编号 |
未分配 |
安恒CERT编号 |
DM-202311-002936 |
POC情况 |
已发现 |
EXP情况 |
未发现 |
在野利用 |
未发现 |
研究情况 |
已复现 |
危害描述 |
攻击者可以利用该漏洞对使用这些日志记录功能的应用程序构造恶意输入,使本地非特权用户能够提升权限至root访问权限。 |
安恒研究院卫兵实验室已复现此漏洞。
该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。
Linux glibc存在堆缓冲区溢出漏洞(CVE-2023-6246)复现截图
漏洞信息
漏洞描述
GNU C库(glibc)是GNU系统以及大多数运行Linux内核系统的重要组件,是应用程序和Linux内核之间的核心接口,提供系统调用和基本功能,如分配内存、进行数学计算、处理字符串等。
应急响应等级:2级
漏洞类型:缓冲区溢出
影响范围
影响版本:
glibc 2.36
glibc 2.37
Debian 12
Debian 13
Ubuntu 23.04
Ubuntu 23.10
Fedora 37
Fedora 38
Fedora 39
CVSS向量
访问途径(AV):本地
攻击复杂度(AC):低
所需权限(PR):低
用户交互(UI):不需要用户交互
影响范围 (S):不变
机密性影响 (C):高
完整性影响 (l):高
可用性影响 (A):高
修复方案
官方修复方案:
官方已发布新版本修复漏洞,受影响的用户建议更新至安全版本。
https://sourceware.org/glibc/
参考资料
http://packetstormsecurity.com/files/176931/glibc-qsort-Out-Of-Bounds-Read-Write.html
http://packetstormsecurity.com/files/176932/glibc-syslog-Heap-Based-Buffer-Overflow.html
https://access.redhat.com/security/cve/CVE-2023-6246
https://bugzilla.redhat.com/show_bug.cgi?id=2249053
https://www.openwall.com/lists/oss-security/2024/01/30/6
技术支持
如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑。
原文始发于微信公众号(安恒信息CERT):【已复现】Linux glibc存在堆缓冲区溢出漏洞(CVE-2023-6246)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论