GNU C库glibc被曝重要安全漏洞，已经存在数十年

https://securityonline.info/decades-old-flaw-new-heap-corruption-critical-glibc-bugs-revealed/

GNU C 库（glibc，为绝大多数基于 Linux 的系统提供底层支持的核心库以及很多GCC类开发环境C库）的维护者披露了两个安全漏洞的细节，这些漏洞从高严重性的堆损坏到信息泄露不等。受影响的版本范围很广，其中一个漏洞可以追溯到 glibc 2.0 版本。虽然这两个漏洞都可能带来严重后果（例如堆损坏和绕过 ASLR），但实际利用的技术先决条件很高，这可能限制它们在真实环境中的影响。

更严重的漏洞是 CVE-2026-0861，CVSS 得分为 8.4。该漏洞存在于库的内存对齐相关函数中：memalign、posix_memalign 和 aligned_alloc，属于整数溢出问题。该缺陷影响 glibc 2.30 到 2.42 版本。如果攻击者能强制应用传入特定组合的参数，整数溢出可能导致堆损坏。要触发崩溃，攻击者必须同时控制 size 和 alignment 参数。此外，size 参数必须非常大，接近 PTRDIFF_MAX，才会触发溢出。公告指出这是“不常见的使用模式”，因为对齐参数通常是固定值（例如页面大小），而不是由用户控制的输入。

第二个漏洞 CVE-2026-0915 是一个存在数十年的信息泄露问题，影响 glibc 2.0 到 2.42 版本。该缺陷出现在 getnetbyaddr 和 getnetbyaddr_r 函数中。当这些函数用于查询“零值网络”（即 net == 0x0），且系统配置使用 DNS 后端时，函数可能会意外将未修改的栈内容传递给 DNS 解析器。这种“栈内容泄露”会导致主机机密性丧失。虽然泄露的数据空间上仅限于相邻的栈内容，但有经验的攻击者理论上可以利用泄露的指针值加速绕过 ASLR。与整数溢出类似，该漏洞的利用门槛也很高。攻击者需要能够“介入应用程序与 DNS 服务器之间并窃听”以捕获泄露的数据，因此攻击复杂度较高。

建议系统管理员检查各自发行版上该漏洞的具体影响，并在有补丁时尽快应用。