주요 배포판에 루트를 제공하는 Linux 결함에 대한 익스플로잇
GNU C Library의 동적 로더의 결함으로 인해, 'Looney Tunables’라는 보안 취약점이 발견되었고, CVE-2023-4911로 추적되었으며 Debian 12 및 13, Ubuntu 22.04 및 23.04, Fedora 37 및 38의 기본 설치에 영향을 미친다. 공격자는 LD. So Dynamic Loader가 처리한 악의적으로 제작된 glibc_tunables 환경 변수를 사용해 이를 트리거할 수 있다. Qualys의 위협 연구 부서가 공개한 후, 몇몇 보안 연구원들이 일부 시스템 구성에 맞는 POC Exploit 코드를 게시하였다.
GNU C Library의 동적 로더 결함으로 발견된 ‘Looney Tunables’ 보안 취약점이 CVE-2023-4911로 추적되었고, Debian 12 및 13, Ubuntu 22.04 및 23.04, Fedora 37 및 38의 기본 설치에 영향을 미친다. 공격자는 LD. So Dynamic Loader가 처리한 glibc_tunables 환경 변수를 사용해 이를 트리거할 수 있고, Qualys의 위협 연구 부서가 공개한 후 보안 연구원들이 일부 시스템 구성에 맞는 POC Exploit 코드를 게시하였다.
Exploits released for Linux flaw giving root on major distros
Due to the flaw in the dynamic loader of the GNU C library, a security vulnerability called ‘LOONEY TUNABLES’ was found, tracked on CVE-2023-4911 and influenced the basic installation of Debian 12 and 13, Ubuntu 22.04 and 23.04, Fedora 37 and 38Crazy.The attacker is LD.You can trigger it using the maliciously produced glibc_tunables environment variables that were handled by So Dynamic Loader.After the threat research department of QUALYS, some security researchers posted POC Exploit code for some system configuration.
The ‘LOONEY TUNABLES’ security vulnerabilities, discovered as a dynamic loader defect in the GNU C library, have been tracked to CVE-2023-4911 and affect the basic installation of Debian 12 and 13, Ubuntu 22.04 and 23.04, Fedora 37 and 38.The attacker is LD.You can use the Glibc_tunables environment variable processed by So Dynamic Loader, and after the Qualys’s threat research department was released, security researchers posted POC Exploit code for some system configuration.