漏洞描述:Glibc 是GNU项目中的标准C库,为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...
Glibc权限提升漏洞“Looney Tunables”分析(CVE-2023-4911)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 近日,Qualys公司Threat Research Unit披露了一个Glibc漏...
glibc 提权漏洞(CVE-2023-4911)分析
1.前言 参考资料最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞,评估该漏洞的利用难度和危害。 2. 信息收集 参考资料 ...
原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析
作者:Hcamael@知道创宇404实验室 时间:2023年12月18日 1.前言 参考资料最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本...
如何使用LooneyPwner检测Linux系统是否存在“Looney Tunables”漏洞
关于LooneyPwner LooneyPwner是一款针对Linux “Looney Tunables”漏洞的安全测试工具,该漏洞CVE编号为CVE-2023-4911,可以帮助广大研究人员针对各种...
Kinsing Actor 利用最新 Linux 漏洞入侵云环境
据观察,与 Kinsing 有关的威胁行为者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞,入侵云环境。 云安全公司 Aqua 在一份报告中称:攻击者还通过从云服...
【漏洞通告】GNU C Library缓冲区溢出漏洞CVE-2023-4911
漏洞名称:GNU C Library缓冲区溢出漏洞(CVE-2023-4911) 组件名称:GNU C Library影响范围:2.34 ≤ GNU C Library <2.38漏洞...
【漏洞通告】Glibc ld.so权限提升漏洞(CVE-2023-4911)
一、漏洞概述CVE IDCVE-2023-4911发现时间2023-10-07类 型权限提升等 级高危攻...
【漏洞预警】Glibc ld.so 本地权限提升漏洞CVE-2023-4911
厂商:Debian,Red Hat,GNU,Ubuntu 产品:Glibc,Fedora,Debian Linux,Ubuntu威胁类型:代码执行,拒绝服务&nbs...
【已复现】Glibc ld.so本地权限提升漏洞(CVE-2023-4911)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Glibc ld.so本地权限提升漏洞漏洞编号QVD-2023-23533、CVE-2023-4911公开时间2023-10-03...