Looney Tunables: Une nouvelle Faille Linux Permet l'Escalade des Privilèges sur les Principales Distributions
Looney Tunables: Une nouvelle Faille Linux Permet l'Escalade des Privilèges sur les Principales Distributions
04 October 2023
Une nouvelle vulnérabilité de sécurité Linux baptisée Looney Tunables a été découverte dans la bibliothèque GNU C ld.so chargeur dynamique qui, s'il est exploité avec succès, pourrait entraîner une augmentation des privilèges locaux et permettre à un acteur menaçant d'obtenir des privilèges root.
Suivi comme CVE-2023-4911 (score CVSS: 7,8), le problème est un dépassement de tampon qui réside dans le traitement par le chargeur dynamique des GLIBC _TUNABLES