آسیب پذیری جدید لینوکس که بنام Looney Tunables شناخته می شود، مهاجمان محلی را قادر می سازد تا از طریق بهره برداری از ضعف سرریز بافر در کتابخانه GNU C، به امتیازات root دسترسی پیدا کند.
این آسیب پذیری توسط Qualys Threat Research Unit با شماره CVE-2023-4911 شناسایی شده است.
آسیب پذیری مذکور زمانی فعال می شود که متغیر محیط فرآیند GLIBC-TUNABLES روی نصب پیش فرض Debian 12 , 13، Ubuntu 22.04 , 23.04 و Fedora 37 , 38 تنظیم شده باشد.
مهاجمان با امتیازات کم می توانند از این آسیب پذیری با درجه اهمیت بالا در حملات با پیچیدگی کم استفاده نمایند و نیازی به واکنش از سمت کاربر ندارند.
در سالهای اخیر Qualys Threat Research Unit آسیب پذیری های امنیتی مهم دیگری در لینوکس شناسایی نموده اند که به مهاجم امکان دسترسی به مجوزهای root در تنظیمات پیش فرض توزیع های مختلف لینوکس را میدهد.
با توجه با اهمیت این آسیب پذیری ها مدیران شبکه باید نصب وصله های لینوکس سیستمهای خود را در اولویت قرار دهند.
منبع:
https://www.bleepingcomputer.com
