GNU C库中发现严重缺陷,主要Linux发行版面临风险CVE-2023-6246、CVE-2023-6779、CVE-2023-6780、

安全侠2024-02-01 17:00:10
由于GNU C库(glibc)(大多数Linux发行版的基本组件)中发现的四个严重漏洞,数以百万计的Linux系统面临风险。



Qualys威胁研究单位(TRU)在GNU C库(基于Linux的系统的重要组件)中发现了四个重大漏洞。研究人员发现该库的syslog和qsort功能存在多个漏洞,引发了严重的安全问题。


第一个漏洞(编号为CVE-2023-6246)是基于堆的缓冲区溢出法则。它是在GNU C库的_vsysloginternal()函数中发现的,并影响syslog()和vsyslog()。


该漏洞源自2022年8月推出的glibc 2.37,随后向后移植到glibc 2.36,从而对其进行追踪。大多数主要Linux发行版(包括Debian、Ubuntu和Fedora)都容易受到此缺陷的影响,该缺陷允许本地权限升级并让非特权用户获得完全root访问权限。


受CVE-2023-6246影响的同一功能还有两个影响较小的漏洞:CVE-2023-6779(glibc)和CVE-2023-6780(glibc)。这些漏洞涉及基于堆的差一缓冲区溢出和整数溢出问题。


一旦触发,这些缺陷似乎比第一个漏洞(CVE-2023-6246)更具挑战性。进一步的调查表明,它们的有效利用更加复杂。


最后一个是在GNU C库的qsort函数中发现的内存损坏问题,该问题是由于缺少边界检查而发生的。当qsort()与非传递比较函数一起使用并且攻击者设法控制大量元素时,可以利用此漏洞,从而导致malloc()失败。


这些缺陷会影响glibc对syslog()中输入格式的处理,并可能触发缓冲区溢出和内存损坏,从而使攻击者能够将恶意代码注入易受攻击的系统中。利用这些漏洞可能使攻击者能够在受影响的系统上获得远程代码执行(RCE),从而可能导致数据盗窃和系统受损。


syslog漏洞允许root访问,影响主要Linux发行版,而qsort漏洞则导致内存损坏。更令人担忧的是,该漏洞影响从1992年9月(glibc 1.04)到当前版本(glibc 2.38)的所有glibc版本。


TRU于2023年12月12日就该缺陷联系了glibc安全团队,但该团队决定不将qsort()中的内存损坏视为漏洞。2024年1月16日,TRU将b9390ba向后移植到glibc的所有稳定版本,协调发布日期定为2023年1月30日。


这一发现凸显了一个痛苦的事实:即使是最值得信赖的组件也可能存在缺陷。正如TRU的产品经理Saeed Abbasi在公司的博客文章中指出的那样,这些问题通常会产生深远的影响,可能会影响全球数百万用户,并使大量应用程序容易受到攻击和利用。


“最近发现的这些漏洞不仅是一个技术问题,而且是一个广泛的安全影响问题。”


建议用户立即更新其glibc版本以降低风险,而系统管理员和开发人员应检查其应用程序/库以确保其系统安全。

linux系统glibc
本作品采用《CC 协议》,转载必须注明作者和本文链接
由于GNU C库(glibc)(大多数Linux发行版的基本组件)中发现的四个严重漏洞,数以百万计的Linux系统面临风险。
现有关于ftrace hook技术的资料大多比较零散,难以学习和实践。本文针对其中一些难点和常见问题的处置进行了整理
Binutils一组二进制程序处理工具,包括:addr2line、ar、objcopy、objdump、as、ld、ldd、readelf、size等。静态库的代码在编译过程中已经被载入可执行程序,因此体积较大。C语言标准仅仅定义了C标准库函数原型,并没有提供实现。C运行时库又常简称为C运行库。与C语言类似,C++也定义了自己的标准,同时提供相关支持库,称为C++运行时库。准备工作由于GCC工具链主要是在Linux环境中进行使用,因此本文也将以Linux系统作为工作环境。
然而在内核态中,堆内存的分配策略发生了变化。并把这个slab划分为一个个object,并将这些object组成一个单向链表进行管理,这里需要注意slub系统把内存块当成object看待,而不是伙伴系统中的页。本次选择演示的例题是2019-SUCTF的sudrv例题,查看start.sh中的信息可以发现开启了kaslr保护与smep保护。
在当前CTF比赛中,“伪造IO_FILE”是pwn题里一种常见的利用方式,并且有时难度还不小。
PHP disable_functions disable_functions是php.ini中的一个设置选项。相当一个黑名单,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。
disable_functions是php.ini中的一个设置选项。相当一个黑名单,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。
相当一个黑名单,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。高ini_restore()可用于恢复 PHP 环境配置参数到其初始值
前言最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。主要是进行文本替换、宏展开、删除注释这类简单工作。所以动态链接是将链接过程推迟到了运行时才进行。
笔者在对volatility工具进行了解后,对分析vmem文件的手法进行了一定优化,可以提升解决锁屏问题的效率。不过官方团队并没有打包volatility3的可执行程序,原因写的是打包出来的packages会被识别为恶意软件,解决了这个问题就会出可执行程序了。过程思路一、直接在esxi中部署volatility3项目Linux环境下的esxi,这个思考很快就被证明不太可行了,volatility3需要多个系统库和pip库:yum install zlib &&\yum install zlib-devel &&\yum install bzip2-devel &&\yum install ncurses-devel &&\yum install sqlite-devel &&\yum install readline-devel &&\yum install gcc &&\yum install libffi &&\yum install libffi-devel &&\yum install gcc-c++\yum install openssl-devel\yum install tk-devel
安全侠
暂无描述