一、 漏洞 CVE-2023-4911 基础信息

                                        # Glibc: ld.so中的缓冲区溢出导致特权提升

## 漏洞概述
在GNU C Library的动态加载器`ld.so`处理`GLIBC_TUNABLES`环境变量时发现了缓冲区溢出漏洞。此漏洞可能允许本地攻击者利用恶意构造的`GLIBC_TUNABLES`环境变量，在启动具有SUID权限的二进制文件时，以提升的权限执行代码。

## 影响版本
未提供具体受影响的版本信息。

## 漏洞细节
当GNU C Library的动态加载器`ld.so`处理`GLIBC_TUNABLES`环境变量时可能会发生缓冲区溢出。攻击者可以通过设置恶意构造的`GLIBC_TUNABLES`环境变量，通过启动带有SUID权限的二进制程序，利用此漏洞执行任意代码。

## 影响
本地攻击者可以利用此漏洞以提升的权限执行任意代码，从而控制该系统。
                                        

二、漏洞 CVE-2023-4911 的公开POC

三、漏洞 CVE-2023-4911 的情报信息

• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DBUQRRPB47TC3NJOUIBVWUGFHBJAFDL/
• https://security.netapp.com/advisory/ntap-20231013-0006/

• 标题： oss-security - Re: CVE-2023-4911: Local Privilege Escalation in the glibc's ld.so -- 🔗来源链接

  标签：

  神龙速读：

                                          ### 关键信息总结
  
  - **CVE编号:** CVE-2023-4911
  - **漏洞类型:** 本地权限提升
  - **影响范围:** glibc 的 ld.so 
  - **操作系统版本:**
    - Fedora 37 和 38
    - Ubuntu 22.04 和 23.04
    - Debian 12 和 13
    - 使用 musl libc 的不包括在内（如 Alpine Linux）
  - **漏洞细节:**
    - 通过缓冲区溢出漏洞实现权限提升
    - 该漏洞可被轻易转化为数据攻击
  - **漏洞利用:**
    - Qualys 安全顾问已证实利用该漏洞可获得完全 root 权限
  - **漏洞利用公开:**
    - 不会立即发布漏洞利用代码
    - 预计其他研究者会在协调披露后不久发布利用代码
  - **相关代码**
    - 研究者发布了一些相关代码链接：
          - [https://github.com/leesh3288/CVE-2023-4911](https://github.com/leesh3288/CVE-2023-4911)
          - [https://github.com/RickdeJager/CVE-2023-4911](https://github.com/RickdeJager/CVE-2023-4911)
                                          

  
• http://packetstormsecurity.com/files/174986/glibc-ld.so-Local-Privilege-Escalation.html

• 标题： oss-security - Re: linux-distros list membership application - CIQ Rocky Linux Security Team -- 🔗来源链接

  标签：

  神龙速读：

                                          ### 关键漏洞信息
  
  - **CVE编号**: CVE-2023-4911
  - **相关问题**: glibc安全问题
  - **涉及组件**: RHEL（Red Hat Enterprise Linux）安全更新包
  
  ### 关键行为
  
  1. **Rocky Linux和CIQ的安全维护**:
     - Rocky Linux和CIQ进行及时的RHEL更新重建和发布，以此来维护系统的安全。
    
  2. **安全响应时间**:
     - 提到了Rocky Linux/CIQ在处理CVE-2023-4911时，表现出了显著的延迟。例如， Anita Grganji提到他们团队在审查Red Hat的修复包时，注意到一些延迟。
  
  3. **Linux社区安全响应**:
     - 邮件中讨论了不同Linux发行版（如Rocky Linux, Almalinux etc.）的社区参与和安全响应机制，包括 lập trình công ty (LTS)对安全更新的支持。
  
  4. **CIQ技术服务**:
     - 提到了CIQ为Rocky Linux用户提供企业级支持，包括专门的客户支持和安全SIG存储库。
                                          

  
• https://www.qualys.com/cve-2023-4911/
• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DFG4P76UHHZEWQ26FWBXG76N2QLKKPZA/
• http://www.openwall.com/lists/oss-security/2023/10/03/3
• http://www.openwall.com/lists/oss-security/2023/10/14/6
• http://seclists.org/fulldisclosure/2023/Oct/11
• https://access.redhat.com/security/cve/CVE-2023-4911vdb-entryx_refsource_REDHAT
• http://www.openwall.com/lists/oss-security/2023/10/14/3
• https://www.debian.org/security/2023/dsa-5514
• https://security.gentoo.org/glsa/202310-03
• http://packetstormsecurity.com/files/176288/Glibc-Tunables-Privilege-Escalation.html
• http://www.openwall.com/lists/oss-security/2023/10/03/2
• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDAQWHTSVOCOZ5K6KPIWKRT3JX4RTZUR/
• https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt

• 标题： oss-security - Re: linux-distros list membership application - CIQ Rocky Linux Security Team -- 🔗来源链接

  标签：

  神龙速读：

                                          从这个网页截图中，关于漏洞的关键信息如下：
  
  - **Subject**: Re: linux-distros list membership application - CIQ Rocky Linux Security Team
  
  - **Date**: Sat, 14 Oct 2023 18:07:44 +0200
  
  - **Key Points**:
    - Discussion about whether an "open project or community project" can be represented on (linux-)distros.
    - CIQ Rocky Linux Security Team would receive embargoed information for security vulnerabilities.
    - Rebuilds and re-releases of RHEL security update packages and security advisories are mentioned as part of the public verifiable track record.
    - Links to errata pages for Rocky Linux, examples on updates for security issues.
  
  - **Example Links**:
    - https://bugzilla.redhat.com/show_bug.cgi?id=2238352
    - https://bugzilla.redhat.com/show_bug.cgi?id=2241966
    - https://packages.fedoraproject.org/pkgs/glibc/glibc/fedora-39.html
    - https://errata.rockylinux.org
    - Examples on forums.rockylinux.org regarding missing errata and updates.
  
  These points suggest a detailed discussion around the participation and representation of CIQ Rocky Linux Security Team within the (linux-)distros community, focusing on security updates and the criteria for membership eligibility.
                                          

  
• https://bugzilla.redhat.com/show_bug.cgi?id=2238352issue-trackingx_refsource_REDHAT
• https://access.redhat.com/errata/RHSA-2023:5453vendor-advisoryx_refsource_REDHAT
• https://access.redhat.com/errata/RHSA-2023:5455vendor-advisoryx_refsource_REDHAT
• https://access.redhat.com/errata/RHSA-2023:5454vendor-advisoryx_refsource_REDHAT

• 标题： RHBA-2024:2413 - Bug Fix Advisory - Red Hat Customer Portal -- 🔗来源链接

  标签：vendor-advisoryx_refsource_REDHAT

  
• https://access.redhat.com/errata/RHSA-2023:5476vendor-advisoryx_refsource_REDHAT
• https://access.redhat.com/errata/RHSA-2024:0033vendor-advisoryx_refsource_REDHAT
• https://nvd.nist.gov/vuln/detail/CVE-2023-4911

四、漏洞 CVE-2023-4911 的评论