一、基本情况
GNU C库(又名glibc),是GNU系统以及大多数运行Linux内核的系统中的C库。
二、漏洞描述
Glibc ld.so本地权限提升漏洞(CVE-2023-4911):GNU C库的动态加载器ld.so在处理GLIBC_TUNABLES环境变量时存在缓冲区溢出漏洞。可能允许本地攻击者在运行具有SUID权限的二进制文件时通过恶意的GLIBC_TUNABLES环境变量来提升系统权限。
三、影响范围
2.34 <= glibc <= 2.38
四、修复建议
目前Red Hat已发布glibc更新修复了该漏洞,建议受影响用户尽快安装补丁进行防护。
