새로운 'Looney Tunables’Linux 버그가 주요 배포판에 루트를 제공
Qualys Threat Research Unit에서 발견한 'Looney Tunables’라는 새로운 Linux 취약성과 CVE-2023-4911로 추적하면 GNU C 라이브러리 LD. So Dynamic Loader에서 버퍼 오버플로 약점을 악용하여 루트 권한을 얻을 수 있다. 2021년 4월 GLIBC 2.34의 출시로 SETUID 프로그램에서 SXID_ERASE 동작이 수정되었고, 이 취약점은 Fedora, Ubuntu 및 Debian과 같은 주요 분포에 대해 완전한 근원 특권으로 이어진다.
Qualys Threat Research Unit에서 발견한 'Looney Tunables’라는 새로운 Linux 취약성은 버퍼 오버플로 약점을 악용하여 루트 권한을 얻을 수 있고, 2021년 4월 GLIBC 2.34의 출시로 SETUID 프로그램에서 SXID_ERASE 동작이 수정되었다. 이 취약점은 Fedora, Ubuntu 및 Debian과 같은 주요 분포에 대해 완전한 근원 특권으로 이어진다.
New ‘Looney Tunables’ Linux bug gives root on major distros
QUALYS Threat Research Unit found a new linux vulnerability called ‘LOONEY TUNABLES’ found in CVE-20123-4911 if you track it with GNU C library LD.You can get routes by exploiting weaknesses with buffer overflows in so dynamic loader.In April 2021, with the launch of GLIBC 2.34, the SXID_ERASE operation was modified in the SETUID program, which leads to complete source privileges for major distributions such as Fedora, Ubuntu and Debian.
The new linux vulnerability called ‘LOONEY TUNABLES’ found in Qualys Threat Research Unit can be used to exploit routes by exploiting the buffer overflow weakness, and in April 2021, the SXID_ERASE operation was modified in the Setuid program.This vulnerability leads to complete source privileges for major distributions such as Fedora, Ubuntu and Debian.