Looney Tunables 漏洞曝光，主流 Linux 發(fā)行版均受影響

IT之家 10 月 6 日消息，名為 Looney Tunables 的漏洞近日曝光，追蹤編號為 CVE-2023-4911，包括 Debian 12/13、Ubuntu 22.04/23.04 和 Fedora 37/38 在內(nèi)的主流 Linux 發(fā)行版均受到影響。

IT之家注：該漏洞存在于 GNU C 庫動態(tài)加載程序中，本地攻擊者利用該漏洞制造緩沖區(qū)溢出，可以獲得 root 權(quán)限。

攻擊者可以使用由 ld.so 動態(tài)加載程序制作的 GLIBC_TUNABLES 環(huán)境變量觸發(fā)，使用 SUID 權(quán)限安裝文件時候，能以 root 權(quán)限執(zhí)行任意代碼。

Qualys 于周二披露該漏洞，幾位安全研究人員已經(jīng)發(fā)布了適用于某些系統(tǒng)配置的概念驗證 (PoC) 漏洞利用代碼。

獨立安全研究員 Peter Geissler (blasty) 今天早些時候發(fā)布了 PoC 代碼，并確認可以攻擊 Linux 發(fā)行版。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。