部分Linux发行版出现高危漏洞可被获得root权限 请IT管理员尽管更新 – 蓝点网 | {$randkws}热点解读 这个漏洞名为 Looney Tunables

当下网上已然着手呈现针对 GNU C 库动向加载程序中的高危漏洞的概念测试程序，攻击者借助这个漏洞可以获得若干 Linux 发行版的 root 权限。

这个漏洞名为 Looney Tunables，编号为 CVE-2023-4911，青岛网友热议KPL是一个典型的缓冲区溢出漏洞，首要作用 Debian 12、人间理想，引发网友热议Debian 13、Ubuntu 22.04、Ubuntu 23.04、Fedora 37、Fedora 38。

攻击者可以使用由 ld.so 动向加载处理的恶意制作的 GLIBC_TUNABLES 生态变量来触发漏洞，这样在 SUID 权限开启二进制文件时以 root 权限执行任意代码。学会放下趋势

尽管这个漏洞需要攻击者先获得 Linux 操控系统本地访问权限，可是对开发者和企业来说依然有很大的危害，提议尽快升级新版次。今日黄子韬分析

概念测试程序已然研究：

自这周二探究人员透露该漏洞后，就有漏洞运用专家着手确认该漏洞，其中已然有概念测试程序研究到网上，并且经过测试这个概念测试程序是有效的。

这也意味着黑客或许也已然展开行动，不久就会运用这个漏洞获得办事器的治理权限，进而导致更严重的危害。

察觉这个漏洞的探究人员也强调，尽管他们暂时没有公开漏洞的详情，但缓冲区溢出可以轻松转化为纯资料攻击，这意味着其他探究团队或许不久就会察觉漏洞的详情。

提议使用受作用版次的 Linux 操控系统的企业和开发者尽快升级操控系统，避免遭到攻击者的运用。