新的Linux漏洞启用特权Esc。。。

2023年 10月 5日 75.7k 0

Looney Tunables是在GNU C库中发现的一个新的Linux漏洞,它可能导致权限升级。

在GNU C库ld.so动态加载程序中发现了CVE-2023-4911,该加载程序可被用来在主要的Linux发行版上授予不良行为者root权限。

此漏洞存在于glibc动态加载程序中,在处理glibc_TUNABLES环境变量时可能会被利用。发现了此缺陷,并且
最初由Qualys报道

动态加载程序定义系统调用和其他功能,如open、malloc、printf和exit。glibc的这个关键组件检查程序(当它启动时),并确定它需要的共享库。然后,动态加载器搜索库,将它们加载到内存中,并在运行时将它们链接到程序。

GLIBC_TTUNABLES环境变量被添加到GLIBC中,以便用户能够修改库的运行时行为。Qualys发现了一个缓冲区溢出漏洞,该漏洞对所有主要的Linux发行版都构成了严重威胁。

如果受到影响,威胁参与者可能会获得root权限并对系统造成严重破坏。Debian 12和13、Ubuntu 22.04和23.04以及Fedora 37和38等发行版都受到了影响。

应认真对待此漏洞,并鼓励管理员立即进行修补。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论