关键漏洞信息 漏洞名称: glibc LD_AUDIT任意DSO加载权限提升 (Metasploit) EDB-ID: 44025 CVE: 2010-3856, 2010-3847 作者: Metasploit 类型: LOCAL 平台: Linux 日期: 2018-02-12 已验证: EDB Verified 易受攻击的应用程序: glibc ld.so 版本2.11.3之前,以及2.12.x版本在2.12.2之前不正确限制LD_AUDIT环境变量的使用,导致加载以属主权限执行的文件时,可以任意加载共享对象。 描述: 漏洞利用了Linux系统中glibc动态链接器在加载setuid可执行文件时对LD_AUDIT环境变量使用不当的漏洞。通过滥用这个漏洞,攻击者可以在具有setuid权限的文件加载时加载任意共享对象,从而实现权限提升。 测试环境: 该模块已在glibc版本2.11.1(Ubuntu 10.04 x86_64)和版本2.7(Debian 5.0.4 i386)上成功测试。 相关链接: - CVE-2010-3856 - CVE-2010-3847 - 相关利用讨论 - Ubuntu相关公告