文章总结： GNUC库维护团队披露两个安全漏洞。CVE-2026-0861为内存对齐函数整数溢出导致堆损坏，CVSS评分8.4；CVE-2026-0915是存在数十年的信息泄露问题，可能泄露堆栈内容以绕过ASLR。尽管利用门槛较高，管理员仍应及时评估影响并应用补丁。 综合评分： 80 文章分类： 漏洞分析,漏洞预警,二进制安全

历时数十年的漏洞与新堆损坏问题，Linux系统关键glibc漏洞曝光

FreeBuf

2026年1月19日 18:32 上海

作为大多数Linux系统核心基础的GNU C库（glibc）维护团队披露了两个安全漏洞的详细信息，问题严重性从高危堆损坏到信息泄露不等。这些漏洞影响范围广泛，其中一个漏洞可追溯至glibc 2.0版本。

Part01

高危漏洞的技术特性

虽然这两个漏洞都可能造成严重后果（如堆损坏和ASLR绕过），但其利用所需的技术门槛较高，可能限制了实际影响范围。

其中更严重的是CVE-2026-0861漏洞，CVSS评分高达8.4分。该漏洞涉及库内存对齐函数（memalign、posix_memalign和aligned_alloc）中的整数溢出问题，影响glibc 2.30至2.42版本。攻击者若能控制应用程序传递特定参数组合，可导致堆损坏。

要触发崩溃，攻击者必须同时控制大小和对齐参数。此外，大小参数必须接近PTRDIFF_MAX的极大值才能引发溢出。安全公告指出这是”非常见使用模式”，因为对齐参数通常是页面大小等固定值而非用户可控输入。

Part02

存在数十年的信息泄露漏洞

第二个漏洞CVE-2026-0915是存在于库中数十年的信息泄露问题，影响2.0至2.42版本。该缺陷位于getnetbyaddr和getnetbyaddr_r函数中。当这些函数被调用来查询”零值网络”（即net == 0x0）且系统配置使用DNS后端时，函数可能意外将未修改的堆栈内容传递给DNS解析器。

这种”堆栈内容泄露”会导致主机机密性受损。虽然数据泄露范围仅限于相邻堆栈，但理论上攻击者可利用泄露的指针值加速ASLR（地址空间布局随机化）绕过。与整数溢出漏洞类似，该漏洞利用门槛较高，要求攻击者能够”窥探应用程序与DNS服务器之间”的通信才能捕获泄露数据。

Part03

修复建议

系统管理员应评估漏洞对其发行版的特定影响，并在可用时及时应用补丁。

参考来源：

Decades-Old Flaw & New Heap Corruption: Critical glibc Bugs Revealed

Decades-Old Flaw & New Heap Corruption: Critical glibc Bugs Revealed

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《历时数十年的漏洞与新堆损坏问题，Linux系统关键glibc漏洞曝光》