Looney Tunables是在GNU C库中发现的一个新的Linux漏洞,它可能导致权限升级。
在GNU C库ld.so动态加载程序中发现了CVE-2023-4911,该加载程序可被用来在主要的Linux发行版上授予不良行为者root权限。
此漏洞存在于glibc动态加载程序中,在处理glibc_TUNABLES环境变量时可能会被利用。发现了此缺陷,并且
最初由Qualys报道
。
动态加载程序定义系统调用和其他功能,如open、malloc、printf和exit。glibc的这个关键组件检查程序(当它启动时),并确定它需要的共享库。然后,动态加载器搜索库,将它们加载到内存中,并在运行时将它们链接到程序。
GLIBC_TTUNABLES环境变量被添加到GLIBC中,以便用户能够修改库的运行时行为。Qualys发现了一个缓冲区溢出漏洞,该漏洞对所有主要的Linux发行版都构成了严重威胁。
如果受到影响,威胁参与者可能会获得root权限并对系统造成严重破坏。Debian 12和13、Ubuntu 22.04和23.04以及Fedora 37和38等发行版都受到了影响。
应认真对待此漏洞,并鼓励管理员立即进行修补。
