Looney Tunables 漏洞曝光,主流 Linux 发行版均受影响

[娱乐] 时间:2024-03-29 19:53:31 来源:蓝影头条 作者:知识 点击:133次
10 月 6 日消息,漏洞名为 Looney Tunables 的曝光漏洞近日曝光,追踪编号为 CVE-2023-4911,主流包括 Debian 12/13、行版Ubuntu 22.04/23.04 和 Fedora 37/38 在内的均受主流 Linux 发行版均受到影响。

注:该漏洞存在于 GNU C 库动态加载程序中,影响本地攻击者利用该漏洞制造缓冲区溢出,漏洞可以获得 root 权限。曝光

攻击者可以使用由 ld.so 动态加载程序制作的主流 GLIBC_TUNABLES 环境变量触发,使用 SUID 权限安装文件时候,行版能以 root 权限执行任意代码。均受

Qualys 于周二披露该漏洞,影响几位安全研究人员已经发布了适用于某些系统配置的漏洞概念验证 (PoC) 漏洞利用代码。

独立安全研究员 Peter Geissler (blasty) 今天早些时候发布了 PoC 代码,曝光并确认可以攻击 Linux 发行版。主流

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。

(责任编辑:探索)

    相关内容
    精彩推荐
    热门点击
    友情链接