Glibc ld.so 本地權限提升漏洞【POC公開】

來源: 投稿

作者: OSCS開源供應鏈安全

2023-10-09 10:09:00

從數據到大模型應用，11 月 25 日，杭州源創會，共享開發小技巧

漏洞描述

Glibc 是GNU項目中的標準C庫，為程序提供核心庫功能和系統調用封裝。

由于 Glibc 的 GNU C 庫中的動態加載程序 ld.so 在處理 GLIBC_TUNABLES 環境變量時存在緩沖區溢出漏洞，本地攻擊者可通過運行具有SUID權限的二進制文件來處理惡意的 GLIBC_TUNABLES 環境變量，進而提升為 root 權限。

該漏洞影響主流Linux發行版較高版本，包括RHEL/Centos 8.5及以上版本、Fedora 37和38、Debian12和13、Ubuntu 22.04 和 23.04 、Gentoo中glibc包<2.37-R7的版本等。

漏洞名稱	Glibc ld.so 本地權限提升漏洞【POC公開】
漏洞類型	越界寫入
發現時間	2023-10-08
漏洞影響廣度	廣
MPS編號	MPS-9vzd-wc5f
CVE編號	CVE-2023-4911
CNVD編號	-

影響范圍

glibc@[2.34, 2.38]

修復方案

Fedora 37更新至glibc-2.36-14.fc37版本

啟用SystemTap腳本，終止GLIBC_TUNABLES 調用的任何 setuid 程序，若調用setuid程序，需要取消設置或清除envvar GLIBC_TUNABLES。

參考鏈接

https://www.oscs1024.com/hd/MPS-9vzd-wc5f

https://nvd.nist.gov/vuln/detail/CVE-2023-4911

https://seclists.org/fulldisclosure/2023/Oct/11

https://access.redhat.com/security/cve/cve-2023-4911

????

免費情報訂閱&代碼安全檢測

OSCS是國內首個開源軟件供應鏈安全社區，社區聯合開發者幫助全球頂級開源項目解決安全問題，并提供實時的安全漏洞情報，同時提供專業的代碼安全檢測工具為開發者免費使用。社區開發者可以通過配置飛書、釘釘、企業微信機器人獲取一手的情報。

免費代碼安全檢測工具： https://www.murphysec.com/?src=osc

免費情報訂閱： https://www.oscs1024.com/cm/?src=osc

具體訂閱方式詳見： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

展開閱讀全文

本站新聞禁止未經授權轉載，違者依法追究相關法律責任。授權請聯系：oscbianji#oschina.cn

本文標題：Glibc ld.so 本地權限提升漏洞【POC公開】

本文地址：http://www.doharose.com/news/260930

資訊來源：https://www.oscs1024.com/hd/MPS-9vzd-wc5f?src=osc

熱門評論

Credo-Zhao 2023-11-12 20:19

接到電話,多個項目出問題,就順手就查是不是阿里云出問題了....果然...然后就是大群通知所有項目組排查,熱線/實施組跟進.網絡硬件組已經在考慮如何賠付的事兒了...??

kowhi 2023-11-20 17:29

沒有懲罰嗎？還是懲罰太輕了，導致肆無忌憚

雙重否定表肯定 2023-11-14 11:33

發明這個功能的天才，是芒果TV的平臺運營中心副總經理陳超，曾榮獲金芒年度員工一等獎。他的兩項主要功績，第一是帶領團隊推出“互動廣告”系統，當時政策對開屏廣告點擊區域，做了嚴格限制，點擊率和填充率迅速下降。陳超帶領團隊通過產品“創新”，推出“搖一搖”“滑動”等交互方式，不僅維持住了原先的點擊率，更是開行業先河，引得互聯網平臺紛紛效仿。第二大成就是開發出“超級暫?！惫δ堋谝曨l播放的任意位置點擊暫停，視頻會快速縮小，大幅廣告頁面會占據整個畫面。該功能在2018年申請了專利，并得到了客戶的充分認可，競品平臺爭相模仿。

Ai東 2023-11-20 20:42

更新了1.1.3 操作更加絲滑了

高排量低炭燒 2023-11-12 18:49

幾年后鴻蒙搞不好就沒了

Francesca 2023-11-20 19:54

微軟現在真的越來越開放了，越來越好了，吸收各路大神和人才，python之父也在微軟，微軟還有delphi、C#之父

Mars2006 2023-11-20 17:28

有java版嗎

是不是玩不起啊 2023-11-15 08:57

最完美的全棧語言，比C++簡單，比Java底層，比Python寫更快！

jiujiii 2023-11-20 19:26

這個要結合產品云原生才有用吧。在一個操作系統里面多個服務進程的不就有沖突了。

屮殖 2023-11-07 15:40

防御性注冊而已。一幫不搞技術只能搞點web搞點應用搞點服務的所謂碼農，連真正的搞核心技術的軟件工程師都算不上的，不知道在高潮啥？劣幣驅逐良幣的地方，評論區沒有干貨，只有噴子。

sunday12345 2023-11-09 15:55

所以國內廠家，還是得學學人家～看看華為一個閃存門事件被干成什么樣了，看看人家，把消費者馴化得～

小xu中年 2023-11-20 17:29

曾經有用過您這個admin，贊

依然藏鋒 2023-11-12 19:56

阿里云，哈哈，最坑的就是阿里云，又貴又坑，騰訊云都比它強！

h4cd 2023-11-07 16:08

問題問得真真實。

talent-tan 2023-11-09 14:31

牛逼的產品都是用訂單展示實力，我在遙遠的江蘇都能聽到陳總企業微信收款的聲音。實力不允許你低調了，韜光養晦已經韜不住了??

無盡的拉格朗日 2023-11-15 12:25

直接rust走起，一步到位，性能杠杠的。操作系統也能干，上層也能干，前端也能干。

yh2216 2023-11-20 22:28

真丟人

Jason909 2023-11-20 19:33

用C#寫CRUD完全不需要知道指針的概念，不像用C語言那樣不懂指針寸步難行。

Francesca 2023-11-20 20:02

這些外國人名字都喜歡叫什么曼的嗎？GPT之父叫奧特曼，這又來個哈特曼

漫步海邊小路 2023-11-16 13:22

IT管理松散(領導層鍋)，阿里系接連出現重大事故(阿里高層鍋)

小石頭2016 2023-11-14 08:52

規則很重要！不然什么都可以無下限！

西迷島主 2023-11-14 09:12

好煩這個評論功能，動不動就敏感詞，直接倒閉好了

OSC反詐中心 2023-11-20 10:52

為什么文章下面的 “熱門評論” 是全站的熱門，這是什么糟糕設計，驢頭不對馬嘴。

簡單代碼 2023-11-16 12:25

能增加不少研發崗位，建議大家都去買華為，這華為可以快速提升鴻蒙系統，小米vela就有更高的對標目標，就能擴大就業需求。

infoworld 2023-11-20 18:05

Windows用VS Community夠用，不用微軟系可以用Eclipse C++. macOS可以用xcode足夠。

kakai 2023-11-20 18:13

任何ZD所擬定的條文都是利國利民的，主要是執行人，你在一個普通職位上都追求高薪水高回報，何況是那些掌控權利的人呢，有人的地方就有斗爭，這本就是思想和欲望的斗爭。

水支一 2023-11-20 19:40

思來想去，還是電信比較踏實。移動為了提前部署5G，現在連累著4G信號也時斷時續。聯通是不再用了。

白鹿洞書院 2023-11-20 20:28

已更新

Ahoo-Wang 2023-11-20 17:29

目前還沒有提供 java版的 example，不過使用方式是一樣的。Kotlin 會更簡潔。

Yokesily 2023-11-14 13:52

而且降低編程語言可讀成本才是正確道路，而不是代碼花里胡哨，各種亂七八糟的語法糖，你看不懂我看不懂，如果更多人和實際使用者一看就懂，就很容易發現問題，當場就能“你這個不對，不是我想要的結果”

Jason909 2023-11-20 19:44

OpenELA才是未來

會哭的鱷魚 2023-11-20 17:27

天下烏鴉一般黑

Francesca 2023-11-20 19:54

就是這兩人名字有點搞笑，一個叫奧特曼，一個叫布雷克曼

CheckStyle 2023-11-20 18:43

木馬被識破

雙重否定表肯定 2023-11-20 17:40

《董事會內訌CEO被逐出公司》 -> 《總裁辭職》-> 《董事會與Altman討論重返CEO崗位事宜》-> 《Altman以訪客身份回到 OpenAI和公司高管會面談判》-> 《Altman 回歸失敗OpenAI 董事會聘請Twitch前高管擔任 CEO》-> 《OpenAI前CEO和總裁加入微軟》。你們在這里演《權力的游戲》是吧

Ahoo-Wang 2023-11-20 17:30

是的，All IN 響應式編程模型。

fx443 2023-11-16 12:22

讀取異常(不可避免的), 錯誤未正確處理(測試鍋), 結果無校驗(產品設計鍋), 恢復不及時(運維鍋).

大后鋒 2023-11-13 09:52

一樣，之前有家公司經歷過華為云接近8個小時宕機

雙重否定表肯定 2023-11-20 17:52

不想著怎么提高網絡和服務質量，天天請年輕漂亮的客服在短視頻平臺搔首弄姿。之前開過聯通的網絡，后來成功讓我把王者給戒了

Mars2006 2023-11-20 17:41

java21有了虛擬線程，并發性能基本上能趕上響應式編程模型，用webflux還有其他方面的考量嗎

undef1ned 2023-11-20 17:46

微軟今晚漲不漲

yondor 2023-11-20 20:51

界面挺好看的

白鹿洞書院 2023-11-20 20:29

已更新

AsukaQua 2023-11-13 08:42

華為云：全靠友商襯托

troika 2023-11-12 18:09

我早就預言以后肯定國產app商店將會全面過渡到鴻蒙，安卓將會慢慢禁止使用，只要慢慢要求國行手機如果要賣，必須發布功能版本手機，然后幾年后各種軟件不再發布安卓版本只發布鴻蒙版本，連走私的水貨安卓手機也沒用了。

swingcoder 2023-11-14 11:43

現在大部分APP在后臺活躍狀態恢復時都會再彈一個廣告，這種行為也非常的惡心

foobra 2023-11-08 11:58

不錯，重新定義了《可能》《實際體驗》

Mars2006 2023-11-20 17:28

這個是依賴webflux嗎

fasiondog 2023-11-16 15:00

缺乏回溯，缺陷何時被引入，單元測試是否可發現，靜態檢測是否可發現，代碼review是否可發現，測試是否可發現

-SORA- 2023-11-18 22:15

害，原來米國人也愛搞癥治斗爭呀，怎么跟某些網民說的不一樣呀

聞宇 2023-11-20 17:46

第二個喬布斯

Ahoo-Wang 2023-11-20 19:54

這是一個非常棒的問題?。?！建議你可以先看一下《響應式宣言》（https://reactivemanifesto.org/zh-CN）來了解響應式編程模型，以及其要解決的問題。最晚下周我會發布《有了虛擬線程還需要響應式編程模型嗎？》專題文章來回答你的問題。

雙重否定表肯定 2023-11-20 17:42

《權游》第一季

osc_04614705 2023-11-07 15:18

貴陽本地IT圈的，剛聽到這個項目消息的時候確實比較驚訝，還特地去看了貴陽銀行的公告，4.27億不只是數據庫的，還有核心應用和其他應用、服務器、操作系統等等，這種扭曲事實、掐頭去尾的報到，想必是別有用心的人所為。還有就是這張“預祝海報”，自始至終人銀行官方都沒有發過，居然冒用銀行的logo和署名發布虛假海報，并且高調宣傳國外數據庫產品，我看“刑”。坐等官方消息吧，不信謠不傳謠！由此可見國產化道路充滿荊棘，衷心的祝愿國產技術越來越好！??

AaronJiang 2023-11-13 16:32

這都能觸發關鍵詞……

有害健康 2023-11-17 15:56

我作為一個Java系開發，對此表示祝賀。不知道你們爭論個什么，java和.NET又不是你們做出來的，它們牛逼你們自豪個啥？熟悉哪個就用哪個，公司要求哪個就用哪個，項目要求用哪個就用哪個?；ハ噢D一下很難嗎？FaLv禁止Javaer轉.NET了嗎？禁止.NET轉Java了嗎？大把雙修的人。

依然藏鋒 2023-11-13 12:59

這就是996福報，帶頭優化35+ 以后的老技術員工的企業--阿里，35+的技術員工正是經驗豐富的時候，卻因為有了家庭，不能經常加班，不能卷，不能996，就"優化"掉，搞一群畢業才3-5年的，能加班的小年輕去搞，美其名曰"降本增效"，你看這下好了，"香港區事故"還沒多久，這又來了個大面積P0事故，這就是國內這些大互聯網公司帶壞的風氣。這下好了，反噬到自己了。

noyugo 2023-11-15 12:21

各位天天呼牛皮的，java 1.5w起， .net 6千，這個國內怎么破！別來談個例，絕大多數就是這樣

Francesca 2023-11-20 19:57

對手機鴻蒙是鴻蒙A，然后Open鴻蒙是鴻蒙B，兩個不同的版本，鴻蒙B才是真鴻蒙，手機版鴻蒙是鴻蒙B掛在AOSP上，無論是手機設置還是ADB調試等系統核心功能與其他AZ手機無異啊，哈哈

鈦元素 2023-11-15 12:44

那就太可怕了，我用百度AI生成的代碼，80%無法運行

?OSCHINA(OSChina.NET)

工信部

開源軟件推進聯盟

指定官方社區

社區規范

深圳市奧思網絡科技有限公司版權所有

粵ICP備12009483號

頂部

一本久久综合亚洲鲁鲁五月天,无翼乌口工全彩无遮挡H全彩,英语老师解开裙子坐我腿中间