设为首页|收藏本站|
发帖
登录 注册
西兔生活网 华人生活 都市圈 Looney Tunables 漏洞曝光,主流 Linux 发行版均受影响 ...
回复 发帖
返回列表 发新帖
开启左侧

[科技] Looney Tunables 漏洞曝光,主流 Linux 发行版均受影响

[复制链接]
55753 0
精瑞铖精密 发表于 2023-10-6 15:47:12 | 只看该作者 打印 上一主题 下一主题
 
IT之家 10 月 6 日消息,名为 Looney Tunables 的漏洞近日曝光,追踪编号为 CVE-2023-4911,包括 Debian 12/13、Ubuntu 22.04/23.04 和 Fedora 37/38 在内的主流 Linux 发行版均受到影响。
Looney Tunables 漏洞曝光,主流 Linux 发行版均受影响 第1张图片


IT之家注:该漏洞存在于 GNU C 库动态加载程序中,本地攻击者利用该漏洞制造缓冲区溢出,可以获得 root 权限。
攻击者可以使用由 ld.so 动态加载程序制作的 GLIBC_TUNABLES 环境变量触发,使用 SUID 权限安装文件时候,能以 root 权限执行任意代码。
Qualys 于周二披露该漏洞,几位安全研究人员已经发布了适用于某些系统配置的概念验证 (PoC) 漏洞利用代码。
独立安全研究员 Peter Geissler (blasty) 今天早些时候发布了 PoC 代码,并确认可以攻击 Linux 发行版。
Looney Tunables 漏洞曝光,主流 Linux 发行版均受影响 第2张图片



上一篇:MIT团队发现目前效率最高超导二极管效应,或催生新型高效率低能耗计算机
下一篇:关于买手电商这件事,小红书还要学会抖快哪些建设路径?
@



1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报
回复

使用道具 举报

 
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精瑞铖精密中级会员

0关注

2粉丝

42帖子

热门图文
热门帖子
排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-6-7 08:04