文章总结： glibc官方披露两枚高危漏洞：CVE-2026-0861因memalign等函数整数溢出致堆破坏，需同时控制尺寸与对齐且尺寸接近PTRDIFF_MAX，利用极难；CVE-2026-0915自2.0版本起存在，getnetbyaddr查询零网络时泄露栈内存助绕过ASLR，需监听DNS流量。官方建议核查发行版并打补丁。 综合评分： 82 文章分类： 漏洞分析,漏洞预警,二进制安全,网络安全,安全运营

横跨数十年的漏洞与新型堆破坏：glibc 重大安全缺陷曝光

看雪学苑 看雪学苑

看雪学苑

2026年1月19日 18:03 上海

GNU C 库（glibc）维护团队近日披露了两项高危安全漏洞，涵盖堆破坏与信息泄露两类风险，波及绝大多数 Linux 系统。其中一款漏洞的存在时间可追溯至 glibc 2.0 版本，跨度长达数十年。

虽然这两个漏洞可能引发堆破坏、地址空间布局随机化（ASLR）绕过等严重后果，但由于利用条件极为苛刻，其在实际攻击场景中的影响范围或受到限制。

此次披露的漏洞中，危害等级更高的为CVE-2026-0861，其通用漏洞评分系统（CVSS）分值达 8.4 分。该漏洞源于 glibc 内存对齐函数 memalign、posix\_memalign 和 aligned\_alloc 中的整数溢出问题，影响范围覆盖 glibc 2.30 至 2.42 版本。

攻击者若能强制应用程序传入特定参数组合，即可利用该溢出漏洞触发堆破坏。不过触发漏洞的条件十分严格：攻击者需同时控制尺寸与对齐两个参数，且尺寸参数需接近 PTRDIFF\_MAX 的极大值。官方安全公告指出，这种参数调用属于“非常规使用模式”，因为对齐参数通常是页面大小这类固定值，而非可由用户操控的输入内容。

另一漏洞CVE-2026-0915属于信息泄露缺陷，自 glibc 2.0 版本起便存在，影响范围覆盖至 2.42 版本，存续时间横跨数十年。该漏洞存在于 getnetbyaddr 与 getnetbyaddr\_r 两个函数中，当系统配置 DNS 后端，且调用这两个函数查询“零值网络”（即 net == 0x0）时，函数会意外地将未经过滤的栈内存数据传递给 DNS 解析器。

这种栈内容泄露行为会导致主机机密信息外泄，尽管泄露的数据仅限相邻栈空间，但攻击者可利用泄露的指针值，加速实现 ASLR 绕过攻击。与整数溢出漏洞类似，该漏洞的利用门槛同样很高，攻击者需能够监听应用程序与 DNS 服务器之间的通信，以捕获泄露数据，这也导致其攻击复杂度处于较高水平。

目前，官方已建议系统管理员核查漏洞对自身所用 Linux 发行版的具体影响，并及时安装可用补丁。

资讯来源：securityonline.info

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《横跨数十年的漏洞与新型堆破坏：glibc 重大安全缺陷曝光》