IT之家 10 月 6 日消息,名为 Looney Tunables 的漏洞近日曝光,追踪编号为 CVE-2023-4911,包括 Debian 12/13、Ubuntu 22.04/23.04 和 Fedora 37/38 在内的主流 Linux 发行版均受到影响。IT之家注:该漏洞存在于 GNU C 库动态加载程序中,本地攻击者利用该漏洞制造缓冲区溢出,可以获得 root 权限。攻击者可以使用由 ld.so动态加载程序制作的 GLIBC_TUNABLES 环境变量触发,使用 SUID 权限安装文件时候,能以 root 权限执行任意代码。Qualys 于周二披露该漏洞,几位安全研究人员已经发布了适用于某些系统配置的概念验证 (PoC) 漏洞利用代码。独立安全研究员 Peter Geissler (blasty) 今天早些时候发布了 PoC 代码,并确认可以攻击 Linux 发行版。
Looney Tunables 漏洞曝光,主流 Linux 发行版均受影响
2023-10-06 15:37:01来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 印尼严控iPhone 16销售2024-10-27 13:07:23
- 丹麦首台 AI 超级计算机 Gefion 推出,由 1528 个英伟达 H100 GPU 驱动2024-10-27 15:29:08
- Nexon 虚幻 5 游戏新作「Project RX」公开,《蔚蓝档案》开发人员制作2024-10-26 17:50:27
- Chinese Automakers Asked to Halt Expansion in Europe amid Ch…2024-10-26 09:45:02
- Tim Cook Hopes Apple Intelligence Soon Come to China Followi…2024-10-26 11:19:43
- Musk Gains $34 Billion in a Day as Tesla Stocks Jump 22% in …2024-10-25 11:17:54
- CorDx选择MasterControl简化生命科学流程2024-10-25 00:31:00
- 中国移动官旗 4999 元起,苹果 iPhone 16 / Pro 全系列立减千元2024-10-24 15:15:38
- 华为 Pura 70 系列、Pocket 2 等 8 款机型通过开源鸿蒙兼容性测评,操作系统版本号 OpenHarmon…2024-10-24 15:21:38
- 华为 HarmonyOS NEXT 系统“鸿蒙体验版”游戏账号划分 3 种类型,支持数据资产继承、回退2024-10-24 16:32:54
