50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

高危漏洞在野利用!Glibc ld.so本地權(quán)限提升漏洞安全通告
發(fā)布時(shí)間 :2023年10月08日
類型 :勒索軟件
分享:

近日,亞信安全CERT監(jiān)控到Glibc ld.so 本地權(quán)限提升漏洞(CVE-2023-4911):該漏洞是由于GNU C庫(kù)的動(dòng)態(tài)加載器 ld.so 在處理GLIBC_TUNABLES 環(huán)境變量時(shí)存在緩沖區(qū)溢出漏洞,可能允許本地攻擊者在運(yùn)行具有SUID權(quán)限的二進(jìn)制文件時(shí)通過(guò)使用惡意的 GLIBC_TUNABLES 環(huán)境變量來(lái)提升系統(tǒng)權(quán)限。


目前,官方發(fā)布了漏洞補(bǔ)丁,鑒于該漏洞受影響面廣大,亞信安全CERT建議使用Glibc的用戶盡快采取相關(guān)安全措施。


glibc是GNU發(fā)布的libc庫(kù),即c運(yùn)行庫(kù)。glibc是linux系統(tǒng)中最底層的api,幾乎其它任何運(yùn)行庫(kù)都會(huì)依賴于glibc。glibc除了封裝linux操作系統(tǒng)所提供的系統(tǒng)服務(wù)外,它本身也提供了許多其它一些必要功能服務(wù)的實(shí)現(xiàn)。



漏洞編號(hào)、類型和等級(jí)

  • 編號(hào):CVE-2023-4911

  • 類型:權(quán)限提升

  • 等級(jí):高危


漏洞狀態(tài)


漏洞細(xì)節(jié)

PoC

EXP

在野利用

已公開

已公開

已公開

存在


受影響的版本


Fedora 37;

Fedora 38;

Ubuntu 22.04;

Ubuntu 23.04 ;

Debian 12;

Debian 13;

2.34 <= glibc <= 2.38

glibc Fedora 37 < 2.36-14.fc37

glibc bullseye < 2.31-13+deb11u7

glibc bookworm < 2.36-9+deb12u3

glibc (unstable) < 2.37-12



修復(fù)建議


目前官方已有可更新版本,建議受影響用戶參考以下鏈接升級(jí)至最新版本:


Redhat:
https://access.redhat.com/security/cve/CVE-2023-4911

Debian:
https://security-tracker.debian.org/tracker/CVE-2023-4911

Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DBUQRRPB47TC3NJOUIBVWUGFHBJAFDL/


參考鏈接


  • https://blog.qualys.com/vulnerabilities-threat-research/2023/10/03/cve-2023-4911-looney-tunables-local-privilege-escalation-in-the-glibcs-ld-so

  • https://github.com/leesh3288/CVE-2023-4911


上一篇:警惕!curl SOCKS5 堆溢出漏洞安全通告

下一篇:高危漏洞在野利用!Glibc ld.so本地權(quán)限提升漏洞安全通告

返回列表
分享到微信
X