监测到Linux glibc存在堆缓冲区溢出漏洞（CVE-2023-6246），攻击者可以利用该漏洞对使用这些日志记录功能的应用程序构造恶意输入，使本地非特权用户能够提升权限至root访问权限。 该产品主要使用行业分布广泛，漏洞危害性高，建议各单位和用户自查相关信息资产，尽快做好防护。

    一、影响范围

            glibc 2.36、glibc 2.37、Debian 12、Debian 13、Ubuntu 23.04、Ubuntu 23.10、Fedora 37、Fedora 38、Fedora 39。

    二、修复建议

            建议更新至安全版，可参考https://sourceware.org/glibc。