文章总结： GNUC库修复高危堆损坏漏洞CVE-2026-0861及存在数十年的信息泄露CVE-2026-0915。前者涉及内存对齐整数溢出，后者可泄露栈内容绕过ASLR。两者利用门槛较高，需特定参数或网络环境。建议管理员评估影响并尽快应用补丁。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,二进制安全,应用安全,网络安全

Glibc 修复高危堆损坏和已存在数十年的信息泄露漏洞

Ddos Ddos

代码卫士

2026年1月19日 18:43 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

支撑绝大多数 Linux 系统的核心库GNU C 库（glibc）的维护者披露了两个漏洞的细节，一个是已存在十几年之久的信息泄露漏洞CVE-2026-0915，另外一个是高危堆损坏漏洞CVE-2026-0861。

尽管两个漏洞都可能带来严重后果，但由于利用所需的技术前提条件较高，其实际影响可能有限。其中更严重的是 CVE-2026-0861，CVSS 评分8.4。该漏洞涉及库中内存对齐函数 “memalign”、“posix_memalign”` 和 “aligned_alloc”的整数溢出问题。该漏洞影响 glibc 2.30 至 2.42 版本。如果攻击者能迫使应用程序传递特定的参数组合，溢出就可能导致堆损坏。要触发此崩溃，攻击者必须同时控制 size（大小）和 alignment（对齐）两个参数。此外，size 参数必须极大（接近 PTRDIFF_MAX）才能触发溢出。安全公告指出，这是一个“不常见的使用模式”，因为对齐参数通常是固定值（如页面大小），而非用户控制的输入。

第二个漏洞是信息泄露漏洞 CVE-2026-0915，已存在了数十年，影响 2.0 至 2.42 版本。该漏洞存在于“getnetbyaddr”和“getnetbyaddr_r”函数中。当调用这些函数查询“零值网络”时，如果系统配置为使用 DNS 后端，该函数可能意外地将未修改的栈内容传递给 DNS 解析器。这种“栈内容泄露”构成了对主机机密性的破坏。尽管泄露的数据在空间上仅限于相邻的栈区域，但熟练的攻击者理论上可以利用泄露的指针值加速绕过 ASLR。

与上述整数溢出漏洞类似，此漏洞的利用门槛也很高。攻击者需要能够在应用程序与 DNS 服务器之间进行窥探捕获泄露的数据，因此攻击复杂性很高。

建议系统管理员评估其对自身发行版的具体影响，并在有条件时应用补丁。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Linux glibc 漏洞可导致攻击者在主要发行版本获得 root 权限

Linux glibc 库的修复方案扯出更严重的新漏洞

很多福布斯AI 50强公司的 GitHub 仓库泄露机密信息

十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？

已存在数十年的PostgreSQL漏洞影响多家云厂商，企业数据库遭暴露

原文链接

Decades-Old Flaw & New Heap Corruption: Critical glibc Bugs Revealed

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ddos Ddos《Glibc 修复高危堆损坏和已存在数十年的信息泄露漏洞》