Redian新闻
>
Looney Tunables 漏洞曝光,主流 Linux 发行版均受影响

Looney Tunables 漏洞曝光,主流 Linux 发行版均受影响

公众号新闻

 来源:IT之家 作者:故渊

名为 Looney Tunables 的漏洞近日曝光,追踪编号为 CVE-2023-4911,包括 Debian 12/13、Ubuntu 22.04/23.04 和 Fedora 37/38 在内的主流 Linux 发行版均受到影响。

该漏洞存在于 GNU C 库动态加载程序中,本地攻击者利用该漏洞制造缓冲区溢出,可以获得 root 权限。

攻击者可以使用由 ld.so 动态加载程序制作的 GLIBC_TUNABLES 环境变量触发,使用 SUID 权限安装文件时候,能以 root 权限执行任意代码。

Qualys 于周二披露该漏洞,几位安全研究人员已经发布了适用于某些系统配置的概念验证 (PoC) 漏洞利用代码。

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604215

Linux技术交流群:2636170

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
Ubuntu 23.10 将首次推出基于 Flutter 的新 Ubuntu 商店 | Linux 中国Ubuntu 与 Kubuntu:哪一个更适合你? | Linux 中国印度国防部自研 Linux 发行版 Maya OS,全面替代 WindowsFuchsia Dunlop on the Past, Present, and Future of Chinese FoodWolfi:改进云软件供应链的 Linux “非”发行版 | Linux 中国中国 Linux 发行版桌面 OS 通过国家级检测,安全等级遥遥领先Vojtux:针对视力障碍用户改造 Linux | Linux 中国如何将 Silverblue 重定位到 Fedora Linux 39 | Linux 中国备受欢迎的数字音频工作站 Studio One 新增了对 Linux 的支持 | Linux 中国Linux 游戏的下一个秘密武器:Bottles Next | Linux 中国一直在期待的基于 Ubuntu 的滚动发布 Rhino Linux 终于来了 | Linux 中国龙芯 LoongArch 架构获认可,Linux 发行版 Debian 加入支持AlmaLinux 正开发成为不包含 RHEL 代码但兼容 RHEL 的发行版本TUM、LMU食堂纷纷罢工!泼天的富贵这次轮到Döner店了?nǚ hóng?nǚ gōng列宁主义是什么突发:今天,千万澳人崩溃了!大批企业关门,城铁全停!网银企业医院均受影响,大批华人无奈蹭网Male Mosquitoes Sucked Blood Too, Study Shows你好,我是筚(bì)篥( lì)!使用 dialog 和 jq 在 Linux 上编写高效终端 TUI | Linux 中国究竟应该说someone faces problems还是problems face someone?2023地中海邮轮行 (十)巴塞罗那首款 Linux 游戏本?!Tuxedo 推出 Linux 游戏本 Sirius 16龚俊澄清笑得开心280刀JBL Pulse 5 Portable Bluetooth Speaker (Black)黄色唱片(儿童不宜)Linux 黑话解释:Linux 中的 Super 键是什么? | Linux 中国Bazzite:专为 Steam Deck 和 PC 上的 Linux 游戏打造的发行版 | Linux 中国消息称Redmi K70标准版和Pro版均采用金属中框,支持120W快充第九章第二节 公权力的组织运作从Roblox进化看AIGC游戏未来—Roblox(RBLX.N)深度复盘:二十年沉淀,四阶段演绎麻州一流学区,富豪名流聚居地,本周学区豪宅精选--Newton/Weston/Dover/Wellesley/BrooklineOut of the Blind Box: Chinese Students Can Choose Own Roommates墨尔本卡车撞大桥,道路、列车服务均受影响!严重拥堵正在蔓延One Year After Exit, Blizzard Games Eyes Return to China: Report
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。