glibc - 第 4 | CN-SEC 中文网

安全新闻

新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限

非特权攻击者可以利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞，在默认配置下获得多个主要 Linux 发行版的 root 访问权限。该安全漏洞被追踪为CVE-2023-...

02月23日21 views评论

阅读全文

安全漏洞

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

漏洞描述：Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...

02月15日38 views评论

阅读全文

CTF专场

【PWN】刷题记录-Canary smashes

这种题型的题目一般不难，如果题目分析发现flag被读入到内存中，且有个不限制读入长度的栈溢出，就可以考虑一下利用该方法。另外，在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...

02月15日23 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

02月15日35 views评论

阅读全文

安全新闻

容器泄漏容器逃逸、男子窃取数百万加密货币而被判入狱

阿尔巴尼亚统计研究所周四报告称，该机构遭受了网络攻击，部分系统受到影响。周三，一份声明称，统计研究所（INSTAT）的系统成为“复杂网络攻击的目标”。在关闭互联网链接并激活紧急协议以保护数据后，专家确...

02月04日28 views评论

阅读全文

安全漏洞

【漏洞预警】Linux glibc堆缓冲区溢出漏洞

漏洞描述:GNU C库（又名glibc),是 GNU 系统以及大多数运行 Linux 内核的系统中的重要组件,是应用程序和Linux内核之间的核心接口,2024年1月31日,监测到glibc中存在一个...

02月01日67 views评论

阅读全文

安全新闻

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

Qualys威胁研究小组在GNU C库（glibc）中发现了四个安全漏洞，包括一个跟踪为CVE-2023-6246的基于堆的缓冲区溢出。GNU C库（glibc）是一个自由软件库，为Linux和其他类...

02月01日14 views评论

阅读全文

安全文章

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

漏洞利用原因：漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入，覆盖堆中的特定数据，从而触发未经授权的...

02月01日71 views评论

阅读全文

安全漏洞

【已复现】Linux glibc存在堆缓冲区溢出漏洞（CVE-2023-6246）

漏洞概述漏洞名称Linux glibc存在堆缓冲区溢出漏洞（CVE-2023-6246）安恒CERT评级高危CVSS3.1评分7.8CVE编号CVE-2023-6246CNVD编号未分配CNNVD编号...

02月01日134 views评论

阅读全文

安全漏洞

漏洞预警 | Glibc堆缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-62460x01 危险等级高危0x02 漏洞概述GNU C库（又名glibc），是GNU系统以及大多数运行Linux内核的系统中的重要组件，是应用程序和Linux内...

02月01日24 views评论

阅读全文

【漏洞通告】Linux glibc堆缓冲区溢出漏洞（CVE-2023-6246）

一、漏洞概述漏洞名称 Linux glibc堆缓冲区溢出漏洞CVE IDCVE-2023-6246漏洞类型缓冲区溢出、LPE发现时间2024-01-31漏洞评分暂无漏洞等级高危攻击向量本地所需...

01月31日安全漏洞56 views评论

阅读全文

安全漏洞

【已复现】glibc syslog堆溢出漏洞(CVE-2023-6246)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称glibc syslog堆溢出漏洞漏洞编号QVD-2024-4988，CVE-2023-6246公开时间2024-01-30影响量级百万级奇...

01月31日177 views评论

阅读全文

新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

【PWN】刷题记录-Canary smashes

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

容器泄漏容器逃逸、男子窃取数百万加密货币而被判入狱

【漏洞预警】Linux glibc堆缓冲区溢出漏洞

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

【已复现】Linux glibc存在堆缓冲区溢出漏洞（CVE-2023-6246）

漏洞预警 | Glibc堆缓冲区溢出漏洞

【漏洞通告】Linux glibc堆缓冲区溢出漏洞（CVE-2023-6246）

【已复现】glibc syslog堆溢出漏洞(CVE-2023-6246)安全风险通告

在线咨询

微信