描述:
一个本机权限提升漏洞于 Linux GNU C Library (glibc) 版本 2.34 在处理环境变数 GLIBC_TUNABLES 时被发现。通过认证的本机攻击者可利用漏洞在受影响的系统提升其权限。
受影响的系统:
- 安装了 GNU C Library (glibc) 版本2.34 及使用 GLIBC_TUNABLES 环境变数的 Linux 操作系统
我们强烈建议用户谘询产品供应商以确认其使用的 Linux 系统是否受到影响。
影响:
成功利用漏洞可以在受影响的系统导致权限提升。
建议:
一些受影响的 Linux 发行版本,例如 RedHat 及 Ubuntu,已提供了解决措施。以下仅为一些受影响 Linux 发行版本的例子,并不包括所有受影响的系统。我们强烈建议用户谘询产品供应商以确认其使用的 Linux 系统是否受到影响。系统管理员应向产品供应商确认其 Linux 系统是否受影响及修补程式的情况。若已提供修补程式,系统管理员应立即安装及遵从产品供应商的建议以降低风险。
- Debian
https://www.debian.org/security/2023/dsa-5514
- Fedora
https://bodhi.fedoraproject.org/updates/FEDORA-2023-028062484e
- RedHat
https://access.redhat.com/security/cve/CVE-2023-4911
- Ubuntu
https://ubuntu.com/security/CVE-2023-4911
进一步资讯:
- https://blog.qualys.com/vulnerabilities-threat-research/2023/10/03/cve-2023-4911-looney-tunables-local-privilege-escalation-in-the-glibcs-ld-so
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4911