HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023–6246)

主要观点总结

本文介绍了Qualys团队在Glibc库的__vsyslog_internal函数中发现的一个堆溢出漏洞（CVE-2023-6246），允许攻击者通过更改程序名称来提升权限。文章详细解释了堆溢出的概念，GLIBC堆溢出漏洞的细节及利用方式，堆风水/堆喷的技术，以及通过操纵堆内存布局来实现特定内存条件的堆风水应用。最后介绍了利用该漏洞提升权限的过程。

关键观点总结

关键观点1: 堆溢出的概念

堆溢出是一种内存损坏漏洞，当程序在堆中写入长度超出分配的内存块大小时就会产生这种问题。攻击者可以通过两种不同的方式利用这种情况：攻击堆元数据或攻击堆数据。

关键观点2: GLIBC堆溢出漏洞（CVE-2023-6246）

Qualys安全团队发现了GLIBC中的__vsyslog_internal函数在处理动态内存时存在不当方式，攻击者可以更改程序名称以操纵缓冲区大小并导致堆溢出。利用分析表明，攻击者可以通过设置特定的环境变量和白名单选项来操纵堆布局，从而实现权限提升。

关键观点3: 堆风水/堆喷技术

堆风水是一种复杂的内存利用技术，涉及操纵堆内存的布局，通过策略性地分配和释放内存块来影响内存块在堆中的位置。这主要涉及到观察和理解堆的布局，并创建特定的堆布局以实现有利的利用条件。

关键观点4: 权限提升的实现

通过创建特定的堆布局，避免覆盖重要的数据结构，并加载自定义的共享库，攻击者可以实现权限提升，获得更高的系统权限。这需要精细的操纵和测试，以及对系统内部工作的深入理解。