CVE-2026-6238 CVSS 6.5 中危

CVE-2026-6238 GNU C Library DNS处理内存破坏漏洞

披露日期: 2026-04-28

来源: 3ff69d7a-14f2-4f67-a097-88dee7810d18

漏洞信息

漏洞编号

CVE-2026-6238

漏洞类型

内存破坏 / 信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GNU C Library (glibc)

漏洞概述

GNU C Library (glibc) 2.2及更新版本中的已弃用调试函数存在安全漏洞。这些函数在处理LOC、CERT、TKEY或TSIG记录时，未验证RDATA内容与长度，可能导致应用崩溃或内存读取。

技术细节

该漏洞源于glibc中ns_printrrf、ns_printrr和fp_nquery函数在解析DNS响应时缺乏严格的边界检查。当处理特定的资源记录（如LOC、CERT等）时，程序直接使用数据包中声明的RDATA长度字段进行内存读取，而未检查该长度是否超出实际接收的数据缓冲区大小。攻击者可通过发送特制的DNS响应数据包触发越界读取，导致应用程序读取未初始化的内存信息（信息泄露）或引发段错误（拒绝服务）。由于这些函数自glibc 2.34起已被标记为弃用且仅用于调试，标准DNS解析流程不受影响，但使用了这些接口的应用程序仍面临风险。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在使用glibc，且应用程序调用了已弃用的ns_printrrf等调试函数。

STEP 2

构造攻击载荷

攻击者构造特制的DNS响应数据包，其中包含LOC、CERT、TKEY或TSIG记录，并将RDATA长度字段设置为异常值。

STEP 3

发送恶意数据包

攻击者通过网络将恶意DNS响应发送给目标应用程序。

STEP 4

触发漏洞

目标应用程序接收数据包并调用受影响的函数进行解析，引发越界读取，导致信息泄露或程序崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-6238
 * Demonstrates triggering the vulnerability by passing a crafted buffer
 * to the deprecated ns_printrrf function.
 */
#include <resolv.h>
#include <stdio.h>
#include <string.h>

int main() {
    // Craft a malicious DNS response packet
    unsigned char malicious_packet[256];
    memset(malicious_packet, 0, sizeof(malicious_packet));

    // Set a specific record type (e.g., LOC) and manipulate RDATA length
    // to exceed the actual buffer size provided to the parser.
    // ... (Packet crafting logic omitted for brevity)
    
    // Call the vulnerable deprecated function
    // If the library is vulnerable, this may cause a crash or leak memory
    ns_initparse(malicious_packet, sizeof(malicious_packet), &msg);
    ns_printrrf(stdout, malicious_packet, sizeof(malicious_packet), &msg);

    return 0;
}

影响范围

GNU C Library (glibc) >= 2.2

防御指南

临时缓解措施

由于受影响的函数主要用于调试且自2.34版本起已被弃用，建议开发者尽快审查代码并迁移至现代API。如果暂时无法修改代码，应限制应用程序处理来自不可信来源的DNS数据，并及时关注操作系统厂商的安全更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表