Foi descoberto um novo bug - "Looney Tunables" - que permite que um utilizador local obtenha acesso root na maioria das distros Linux.
Este bug Looney Tunables é bastante curioso (e preocupante) já que ocorre numa parte crítica do sistema, que se encarrega de carregar os programas e prepará-los para a execução.
Mais uma vez, sofre com uma falha de buffer overflow, que tantas vezes é responsável por bugs e vulnerabilidades, fazendo com que um atacante possa manipular variáveis do sistema e fazer com que um programa malicioso seja executado com privilégios mais elevados do que aqueles a que deveria conseguir aceder.
A falha afecta distros como o Debian 12 e 13, Ubuntu 22.04 e 23.04, e Fedora 37 e 38. O Alpine Linux, que utiliza musl libc em vez do glibc, não é afectado. Por isso, importa aplicar as devidas actualizações assim que forem disponibilizadas, para manterem os sistemas com a máxima segurança.
2023/10/04
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)