glibc __vsyslog_internal 本地提权漏洞 (CVE-2023-6246)

漏洞类型 缓冲区溢出 发现时间 2024-01-31 漏洞等级 高危
MPS编号 MPS-imzk-oyuj CVE编号 CVE-2023-6246 漏洞影响广度 广

漏洞危害

OSCS 描述
glibc(又名GNU C Library,libc6)是按照LGPL许可协议发布的开源免费C标准库。
由于 __vsyslog_internal 函数未正确处理打印 SYSLOG_HEADER 的情况,在包含长程序名(__progname)的情况下,未正确更新所需的缓冲区大小,导致堆缓冲区溢出。
拥有本地普通用户权限的攻击者,可以通过执行恶意的命令,将普通权限用户提升为root用户。
参考链接:https://www.oscs1024.com/hd/MPS-imzk-oyuj

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
glibc (-∞, 2.36-9+deb12u4) 升级 将组件 glibc 升级至 2.36-9+deb12u4 及以上版本
glibc (-∞, 2.37-15) 升级 将组件 glibc 升级至 2.37-15 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-imzk-oyuj

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-imzk-oyuj

https://www.openwall.com/lists/oss-security/2024/01/30/8

https://sourceware.org/pipermail/libc-announce/2024/000037.html

(0)
上一篇 2024年2月1日 下午12:00
下一篇 2024年2月1日 下午4:00

相关推荐

  • libcue<=2.2.1 任意代码执行漏洞【POC公开】 (CVE-2023-43641)

    漏洞类型 越界写入 发现时间 2023-10-10 漏洞等级 高危 MPS编号 MPS-lrb0-1kom CVE编号 CVE-2023-43641 漏洞影响广度 一般 漏洞危害 OSCS 描述 libcue 是一个用于解析和操作 CUE 文件的开源 C 语言库,CUE 文件用于记录光盘音乐信息、轨道布局等信息。GNOME 是UNIX系统/类UNIX操作系统…

    2023年10月11日
    0
  • Apache InLong jdbc url敏感参数校验绕过漏洞 (CVE-2023-43668)

    漏洞类型 控制流实现总是不正确 发现时间 2023-10-16 漏洞等级 高危 MPS编号 MPS-v51a-l298 CVE编号 CVE-2023-43668 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache InLong 是开源的高性能数据集成框架,方便业务构建基于流式的数据分析、建模和应用。 由于在mysql jdbc 8.0.11和8.0.1…

    2023年10月17日
    0
  • Spring Security AuthenticatedVoter 方法验证不当漏洞 (CVE-2024-22257)

    漏洞类型 访问控制不当 发现时间 2024-03-18 漏洞等级 高危 MPS编号 MPS-ucl7-dyox CVE编号 CVE-2024-22257 漏洞影响广度 广 漏洞危害 OSCS 描述 Spring Security 是基于Spring应用程序的认证和访问控制框架 Spring Security在处理Authentication参数时没有对nul…

    2024年3月25日
    0
  • JeecgBoot<3.5.3 存在 sql 注入漏洞 (CVE-2023-38992) [有POC]

    漏洞类型 SQL 注入 发现时间 2023/7/29 漏洞等级 高危 MPS编号 MPS-f2j4-cs6r CVE编号 CVE-2023-38992 漏洞影响广度 广 漏洞危害 OSCS 描述 JeecgBoot 是一款开源的的低代码开发平台。受影响版本中,由于 SysDictController#loadTreeData 未对用户传入的 sql 字符进行…

    2023年8月11日
    0
  • OpenSSH <9.6 命令注入漏洞 (CVE-2023-51385)

    漏洞类型 OS命令注入 发现时间 2023-12-19 漏洞等级 高危 MPS编号 MPS-9rip-l1u7 CVE编号 CVE-2023-51385 漏洞影响广度 广 漏洞危害 OSCS 描述 OpenSSH 是使用 SSH 协议进行远程登录的连接工具。 在OpenSSH 9.6版本之前的ssh中,如果用户名或主机名中含有shell元字符(如 | &#8…

    2023年12月20日
    0