glibc - 第 5 | CN-SEC 中文网

安全新闻

新的Linux glibc缺陷可让攻击者获得主要linux发行版的root权限

导读非特权攻击者可以通过利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞，在默认配置下获得多个主要 Linux 发行版的 root 权限。该安全漏洞编号为CVE-202...

01月31日56 views评论

阅读全文

安全漏洞

Glibc权限提升漏洞“Looney Tunables”分析（CVE-2023-4911）

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）近日，Qualys公司Threat Research Unit披露了一个Glibc漏...

01月16日45 views评论

阅读全文

CTF专场

使用docker调试和部署pwn题

主要内容如下：1.提供了使用docker构建的不同glibc版本的轻量级调试环境，涵盖glibc-2.27/2.31/2.35/2.38等主流版本。2.提供了11种基于docker环境的pwn题部署模...

01月07日61 views评论

阅读全文

安全文章

一次glibc 提权漏洞的分析与调试

漏洞版本 glibc 2.35-0ubuntu3 (aarch64) glibc 2.36-9+deb12u2 (amd64) 漏洞利用 exp关键代码 with open(hax_path["pat...

12月25日35 views评论

阅读全文

安全漏洞

glibc 提权漏洞（CVE-2023-4911）分析

1.前言参考资料最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞，评估该漏洞的利用难度和危害。 2. 信息收集参考资料 ...

12月21日32 views评论

阅读全文

CTF专场

pwn liunx的glibc中的random随机数详解

⚽️glibc要了解这个函数首先需要知道什么是glibc。lib是library的缩写，意思是“库”，libc在后面加了个c，意思是“标准C语言库”，这个库是用来干什么的呢？为什么需要这个库呢？在我们...

12月21日36 views评论

阅读全文

CTF专场

原创 Paper | glibc 提权漏洞（CVE-2023-4911）分析

作者：Hcamael@知道创宇404实验室时间：2023年12月18日 1.前言参考资料最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危害。本...

12月18日39 views评论

阅读全文

CTF专场

深入理解Pwn_Heap

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

12月17日28 views评论

阅读全文

安全工具

如何使用LooneyPwner检测Linux系统是否存在“Looney Tunables”漏洞

关于LooneyPwner LooneyPwner是一款针对Linux “Looney Tunables”漏洞的安全测试工具，该漏洞CVE编号为CVE-2023-4911，可以帮助广大研究人员针对各种...

12月09日32 views评论

阅读全文

安全文章

IO利用之House of kiwi & House of emma

1.猕猴桃之家简介与背景在glibc2.29之后的开启了沙箱的堆题中，利用思路有两种，一是劫持free_hook，然后利用特定的gadget进行栈迁移，二是劫持malloc_hook为setconte...

10月31日19 views评论

阅读全文

安全漏洞

【漏洞通告】Glibc ld.so权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到glibc的ld.so中存在一个本地提权漏洞，目前该漏洞的细节及PoC已公开，漏洞编号为：CVE-2023-4911。GNU C库（又名glibc），是GNU系统以及大多数...

10月08日63 views评论

阅读全文

【漏洞通告】Glibc ld.so权限提升漏洞（CVE-2023-4911）

一、漏洞概述CVE IDCVE-2023-4911发现时间2023-10-07类型权限提升等级高危攻...

10月08日安全漏洞88 views评论

阅读全文

在线咨询

微信