glibc __vsyslog_internal 本地提权漏洞 (CVE-2023-6246)

漏洞类型 缓冲区溢出 发现时间 2024-01-31 漏洞等级 高危
MPS编号 MPS-imzk-oyuj CVE编号 CVE-2023-6246 漏洞影响广度 广

漏洞危害

OSCS 描述
glibc(又名GNU C Library,libc6)是按照LGPL许可协议发布的开源免费C标准库。
由于 __vsyslog_internal 函数未正确处理打印 SYSLOG_HEADER 的情况,在包含长程序名(__progname)的情况下,未正确更新所需的缓冲区大小,导致堆缓冲区溢出。
拥有本地普通用户权限的攻击者,可以通过执行恶意的命令,将普通权限用户提升为root用户。
参考链接:https://www.oscs1024.com/hd/MPS-imzk-oyuj

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
glibc (-∞, 2.36-9+deb12u4) 升级 将组件 glibc 升级至 2.36-9+deb12u4 及以上版本
glibc (-∞, 2.37-15) 升级 将组件 glibc 升级至 2.37-15 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-imzk-oyuj

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-imzk-oyuj

https://www.openwall.com/lists/oss-security/2024/01/30/8

https://sourceware.org/pipermail/libc-announce/2024/000037.html

(0)
上一篇 2024年2月1日 下午12:00
下一篇 2024年2月1日 下午4:00

相关推荐

  • OpenSSL 拒绝服务漏洞 (CVE-2023-6237)

    漏洞类型 对因果或异常条件的不恰当检查 发现时间 2024-01-16 漏洞等级 低危 MPS编号 MPS-x84n-ctrf CVE编号 CVE-2023-6237 漏洞影响广度 一般 漏洞危害 OSCS 描述 OpenSSL 是广泛使用的开源加密库。 在 OpenSSL 3.0.0 到 3.0.12, 3.1.0 到 3.1.4 和 3.2.0 中 ,使…

    2024年1月16日
    0
  • Google Chrome Blink 内存越界访问漏洞 (CVE-2024-1669)

    漏洞类型 越界读取 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-e80z-3t4y CVE编号 CVE-2024-1669 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome 是谷歌公司开发的一款Web浏览器,其中使用的Blink作为其渲染引擎。 在受影响的版本中,Blink引擎的Web Neural Networ…

    2024年2月22日
    0
  • vCenter Server 远程代码执行漏洞 (CVE-2023-34048)

    漏洞类型 越界写入 发现时间 2023-10-26 漏洞等级 严重 MPS编号 MPS-b28s-4xal CVE编号 CVE-2023-34048 漏洞影响广度 一般 漏洞危害 OSCS 描述 vCenter Server是一种虚拟化管理软件,用于集中管理和监控VMware虚拟化环境中的多个虚拟机和主机。DCERPC协议是一种远程过程调用协议,能使处于同一…

    2023年10月26日
    0
  • Apache James Server JMX端点暴露 反序列化漏洞 (CVE-2023-51518)

    漏洞类型 反序列化 发现时间 2024-02-27 漏洞等级 低危 MPS编号 MPS-f8st-hpv7 CVE编号 CVE-2023-51518 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。 Apache James 服务器中 JMX 端点在认证前对未经验证的数据…

    2024年2月28日
    0
  • Spring Web UriComponentsBuilder主机名校验不当 (CVE-2024-22262)

    漏洞类型 SSRF 发现时间 2024-04-11 漏洞等级 高危 MPS编号 MPS-on8i-6ldy CVE编号 CVE-2024-22262 漏洞影响广度 一般 漏洞危害 OSCS 描述 Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。 …

    漏洞 2024年4月15日
    0