目前網(wǎng)上已經(jīng)開始出現(xiàn)針對 C和GNU?庫動態(tài)加載程序中的高危漏洞的驗證程序，攻擊者借助這個漏洞可以獲得?Linux 發(fā)行版的 root 權(quán)限。

這個漏洞名為 Looney Tunables，編號為 CVE-2023-4911，是一個典型的緩沖區(qū)溢出漏洞，主要影響 Debian 12、Debian 13、Ubuntu 22.04、Ubuntu 23.04、Fedora 37、Fedora 38。

攻擊者可以使用由 ld.so 動態(tài)加載處理的惡意制作的 GLIBC_TUNABLES 環(huán)境變量來觸發(fā)漏洞，這樣在 SUID 權(quán)限啟動二進(jìn)制文件時以 root 權(quán)限執(zhí)行任意代碼。

盡管這個漏洞需要攻擊者先獲得 Linux 系統(tǒng)本地訪問權(quán)限，不過對開發(fā)者和企業(yè)來說仍然有很大的危害，建議盡快升級新版本。

驗證程序已經(jīng)流出：

自本周二研究人員披露該漏洞后，就有漏洞利用專家開始分析該漏洞，其中已經(jīng)有驗證程序流傳到網(wǎng)上，而且經(jīng)過驗證這個概念驗證程序是有效的。

這也意味著黑客可能也已經(jīng)展開行動，很快就會利用這個漏洞獲得服務(wù)器的管理權(quán)限，進(jìn)而造成更嚴(yán)重的危害。

發(fā)現(xiàn)這個漏洞的研究人員也表示，盡管他們暫時沒有公布漏洞的細(xì)節(jié)，但緩沖區(qū)溢出可以輕松轉(zhuǎn)化為純數(shù)據(jù)攻擊，這意味著其他研究團(tuán)隊可能很快就會發(fā)現(xiàn)漏洞的細(xì)節(jié)。

建議使用受影響版本的 Linux 系統(tǒng)的企業(yè)和開發(fā)者盡快更新系統(tǒng)，避免遭到攻擊者的利用。