Looney Tunables Linux Zafiyeti: Fedora, Ubuntu ve Debian’da Root Erişim Tehlikesi!
Linux güvenlik zafiyeti ‘Looney Tunables’, GNU C Kütüphanesi’nin ld.so dinamik loader’daki buffer overflow zafiyetinden yararlanarak root yetkilerini ele geçirdiği bildiriliyor.
Zafiyet, GNU C Kütüphanesi (glibc), GNU sisteminin C kütüphanesidir ve çoğu Linux kernel tabanlı sistemde bulunur. Glibc içindeki dinamik loader, glibc kullanan Linux sistemlerinde program çalıştırmasından sorumlu olduğu için son derece önemlidir.
Qualys Tehdit Araştırma Birimi’nin Ürün Yöneticisi Saeed Abbasi, “Fedora, Ubuntu ve Debian gibi önemli dağıtımlarda tam root yetkilerin ele geçirilmesine neden olmaktadır” dedi. Firma ellerinde PoC olduğunu ancak kamuya açıklamadıklarını belirtti ancak bu kodu kendileri gibi başkalarınında üretebileceğini belirtti.
Yöneticilerden yamalamaya öncelik verilmesi tavsiye ediliyor
Zafiyet, Debian 12 ve 13, Ubuntu 22.04 ve 23.04, ve Fedora 37 ve 38’i etkiliyor (musl libc kullanan Alpine Linux etkilenmiyor). Bu dağıtımları kullanan sismtlerin acil olarak güncelleme yapmaları öneriliyor.
Kaynak: bleepingcomputer.com