当下网上已然着手呈现针对 GNU C 库动向加载程序中的高危漏洞的概念测试程序,攻击者借助这个漏洞可以获得若干 Linux 发行版的 root 权限。
这个漏洞名为 Looney Tunables,编号为 CVE-2023-4911,西安房价走势话题持续发酵是一个典型的缓冲区溢出漏洞,首要作用 Debian 12、昨天刚刚安卓版本,这才是真相Debian 13、Ubuntu 22.04、Ubuntu 23.04、Fedora 37、Fedora 38。
攻击者可以使用由 ld.so 动向加载处理的恶意制作的 GLIBC_TUNABLES 生态变量来触发漏洞,这样在 SUID 权限开启二进制文件时以 root 权限执行任意代码。今天业内系统更新,未来走向备受关注
尽管这个漏洞需要攻击者先获得 Linux 操控系统本地访问权限,可是对开发者和企业来说依然有很大的危害,提议尽快升级新版次。网友系统更新建议收藏备用
概念测试程序已然研究:
自这周二探究人员透露该漏洞后,就有漏洞运用专家着手确认该漏洞,其中已然有概念测试程序研究到网上,并且经过测试这个概念测试程序是有效的。
这也意味着黑客或许也已然展开行动,不久就会运用这个漏洞获得办事器的治理权限,进而导致更严重的危害。
察觉这个漏洞的探究人员也强调,尽管他们暂时没有公开漏洞的详情,但缓冲区溢出可以轻松转化为纯资料攻击,这意味着其他探究团队或许不久就会察觉漏洞的详情。
提议使用受作用版次的 Linux 操控系统的企业和开发者尽快升级操控系统,避免遭到攻击者的运用。