关于Linux glibc堆缓冲区溢出漏洞（CVE-2023-6246）的预警提示

发布时间：2024-02-26浏览次数：106

一、漏洞详情 GNU C库（又名glibc），是GNU系统以及大多数运行Linux内核的系统中的重要组件。 近日，监测到glibc中存在一个基于堆的缓冲区溢出漏洞（CVE-2023-6246），已知该漏洞影响了Debian、Ubuntu和Fedora系统。由于glibc的__vsyslog_internal()函数中存在基于堆的缓冲区溢出漏洞，该函数被广泛使用的syslog()和vsyslog()函数调用，用于向系统消息记录器写入消息。本地非特权用户可通过对使用这些日志记录功能的应用程序执行恶意输入来获得root访问权限，成功利用可能导致本地权限提升。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 glibc版本 2.36、2.37； Debian 12和13； Ubuntu 23.04 和 23.10； Fedora 37、38、39。 三、修复建议 目前漏洞已经修复，受影响用户可升级到最新版本。