Looney Tunables: Nueva Falla de Linux Permite la Escalada de Privilegios en las Principales Distribuciones
Looney Tunables: Nueva Falla de Linux Permite la Escalada de Privilegios en las Principales Distribuciones
04 October 2023
Se ha descubierto una nueva vulnerabilidad de seguridad de Linux denominada Looney Tunables en la biblioteca GNU C ld.so cargador dinámico que, si se explota con éxito, podría conducir a una escalada de privilegios local y permitir que un actor de amenazas obtenga privilegios de root.
Rastreado como CVE-2023-4911 (puntuación CVSS: 7,8), el problema es un desbordamiento de búfer que reside en el procesamiento de los GLIBC_TUNABLES por parte del cargador dinámico