1. 主頁
  2. 保安警報
  3. 保安警報 (A24-01-29)

保安警報 (A24-01-29): Linux 操作系統多個漏洞


 

發布日期: 2024年 1月 31日

  
  

描述:

在所有從 1.04 版本到最新 2.38 版本的 Linux GNU C 程式庫 (glibc) 發現多個漏洞。通過認證的本機攻擊者可利用漏洞在受影響的系統提升其權限或導致服務被拒絕。

 

受影響的系統:

  • 安裝了 GNU C 程式庫 (glibc) 的 Linux 操作系統

我們強烈建議用戶諮詢產品供應商以確認其使用的 Linux 系統是否受到影響。

 

影響:

成功利用漏洞可以在受影響的系統導致服務被拒絕或權限提升。

 

建議:

一些受影響的 Linux 發行版本,例如 Debian,已提供了解決措施。以下僅為一些受影響 Linux 發行版本的例子,並不包括所有受影響的系統。我們強烈建議用戶諮詢產品供應商以確認其使用的 Linux 系統是否受到影響。系統管理員應向產品供應商確認其 Linux 系統是否受影響及修補程式的情況。若已提供修補程式,系統管理員應立即安裝及遵從產品供應商的建議以降低風險。

- Debian
https://security-tracker.debian.org/tracker/CVE-2023-6246
https://security-tracker.debian.org/tracker/CVE-2023-6779
https://security-tracker.debian.org/tracker/CVE-2023-6780

 

進一步資訊:

  • https://blog.qualys.com/vulnerabilities-threat-research/2024/01/30/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-syslog
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6246
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6779 (to CVE-2023-6780)


標籤 : Linux , GNU C , Debian
標籤