1. 主页
  2. 保安警报
  3. 保安警报 (A24-01-29)

保安警报 (A24-01-29): Linux 操作系统多个漏洞


 

发布日期: 2024年 1月 31日

  
  

描述:

在所有从 1.04 版本到最新 2.38 版本的 Linux GNU C 程式库 (glibc) 发现多个漏洞。通过认证的本机攻击者可利用漏洞在受影响的系统提升其权限或导致服务被拒绝。

 

受影响的系统:

  • 安装了 GNU C 程式库 (glibc) 的 Linux 操作系统

我们强烈建议用户谘询产品供应商以确认其使用的 Linux 系统是否受到影响。

 

影响:

成功利用漏洞可以在受影响的系统导致服务被拒绝或权限提升。

 

建议:

一些受影响的 Linux 发行版本,例如 Debian,已提供了解决措施。以下仅为一些受影响 Linux 发行版本的例子,并不包括所有受影响的系统。我们强烈建议用户谘询产品供应商以确认其使用的 Linux 系统是否受到影响。系统管理员应向产品供应商确认其 Linux 系统是否受影响及修补程式的情况。若已提供修补程式,系统管理员应立即安装及遵从产品供应商的建议以降低风险。

- Debian
https://security-tracker.debian.org/tracker/CVE-2023-6246
https://security-tracker.debian.org/tracker/CVE-2023-6779
https://security-tracker.debian.org/tracker/CVE-2023-6780

 

进一步资讯:

  • https://blog.qualys.com/vulnerabilities-threat-research/2024/01/30/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-syslog
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6246
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6779 (to CVE-2023-6780)


标签 : Linux , GNU C , Debian
标签