主要Linux发行版成为黑客利用这一重大缺陷的目标
发布时间:2024-01-31 15:46:28 编辑:荣春祥 来源:
许多Linux端点中存在一个高严重性缺陷已有两年,可能允许威胁行为者以提升的权限运行恶意代码。
Qualys威胁研究部门的网络安全研究人员在其文章中表示,该缺陷被追踪为CVE-2023-4911。这是GNUC库(glibc)Id.so动态加载器中的缓冲区溢出漏洞,该加载器于2021年4月首次随glibc2.34引入。
Qualys威胁研究部门的产品经理SaeedAbbasi表示:“我们成功利用该漏洞,获得了Fedora、Ubuntu和Debian等主要发行版的完全root权限,这凸显了该漏洞的严重性和广泛性。”“尽管我们暂时保留了我们的漏洞利用代码,但缓冲区溢出可以轻松地转化为纯数据攻击,这意味着其他研究团队可以很快制作并发布漏洞利用程序。”
“这可能会让无数系统面临风险,特别是考虑到glibc在Linux发行版中的广泛使用,”Abbasi总结道。
研究人员进一步解释说,在Debian12和13、Ubuntu22.04和23.04、Fedora37和38的默认安装上处理GLIBC_TUNABLES环境变量时,这个缺陷暴露了出来。AlpineLinux是home-free的,因为它使用musllibc,它还添加了。
因此,低权限的攻击者可以运行低复杂性的攻击,而不需要受害者以任何方式进行交互。
研究人员警告说:“由于能够在Fedora、Ubuntu和Debian等流行平台上提供完全root访问权限,系统管理员必须迅速采取行动。”“虽然AlpineLinux用户可以松一口气,但其他人应该优先考虑修补,以确保系统的完整性和安全性。”
Qualys将该漏洞称为“LooneyTunables”。
- OnePlusAce3泄露揭示了显示屏设计等
- Maingear推出新的定制PCDrops程序其首次Drop令人惊叹
- 如果iPhone下载速度很快问题就出在这个iOS菜单上
- 谷歌Chrome推出完整的跟踪保护工具以保护用户
- 罕见的1970年福特都灵GT拥有一切429V8 RamAir 四速和敞篷车
- 世界上最小的外部GPU已经过测试它可能是迄今为止最好的笔记本电脑升级
- 翻新手机越来越受欢迎这些是西班牙最畅销的手机
- 人工智能云计算投资推动微软利润飙升33%
- 我的世界的暴民投票刚刚获得第一个条目也许还有更多
- 星露谷物语更新1.6范围比计划更大
- 索尼确认本周的重大进展超过40分钟的演出将涵盖15场比赛
- 最近的Garmin智能手表通过新的更新获得了多项改进
- 亚马逊正在提高英国工人的工资并计划在圣诞节期间大规模招聘
- 谷歌Pixel8即将成为iPhone
- 最便宜的无广告Netflix套餐即将取消