描述:
一個本機權限提升漏洞於 Linux GNU C Library (glibc) 版本 2.34 在處理環境變數 GLIBC_TUNABLES 時被發現。通過認證的本機攻擊者可利用漏洞在受影響的系統提升其權限。
受影響的系統:
- 安裝了 GNU C Library (glibc) 版本2.34 及使用 GLIBC_TUNABLES 環境變數的 Linux 操作系統
我們強烈建議用戶諮詢產品供應商以確認其使用的 Linux 系統是否受到影響。
影響:
成功利用漏洞可以在受影響的系統導致權限提升。
建議:
一些受影響的 Linux 發行版本,例如 RedHat 及 Ubuntu,已提供了解決措施。以下僅為一些受影響 Linux 發行版本的例子,並不包括所有受影響的系統。我們強烈建議用戶諮詢產品供應商以確認其使用的 Linux 系統是否受到影響。系統管理員應向產品供應商確認其 Linux 系統是否受影響及修補程式的情況。若已提供修補程式,系統管理員應立即安裝及遵從產品供應商的建議以降低風險。
- Debian
https://www.debian.org/security/2023/dsa-5514
- Fedora
https://bodhi.fedoraproject.org/updates/FEDORA-2023-028062484e
- RedHat
https://access.redhat.com/security/cve/CVE-2023-4911
- Ubuntu
https://ubuntu.com/security/CVE-2023-4911
進一步資訊:
- https://blog.qualys.com/vulnerabilities-threat-research/2023/10/03/cve-2023-4911-looney-tunables-local-privilege-escalation-in-the-glibcs-ld-so
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4911