Looney Tunables، آخرین آسیب‌پذیری جدی اوبونتو و اکثر توزیع‌های لینوکس را تحت تأثیر قرار می‌دهد

لونی تونبلز

تا حدی به این دلیل که اگر ما از 3 درصد سهم بازار تجاوز کنیم، به سختی می‌شود و به لطف Steam Deck، کاربران لینوکس معمولاً اخباری مانند آنچه امروز برای شما آورده‌ایم نمی‌خوانند یا نگران آن نیستند. اما فقط به این دلیل که چیزی معمولا اتفاق نمی افتد به این معنی نیست که هرگز اتفاق نمی افتد. آسیب‌پذیری‌هایی در هسته یافت می‌شوند و وصله‌ها به‌زودی می‌رسند، اما موارد دیگری وجود دارد که در مؤلفه‌های دیگری هستند که ما نیز از آن‌ها استفاده می‌کنیم، و چیزی شبیه به این چیزی است که از چیزی که به عنوان معروف شده است سوء استفاده می‌کند. لونی تونبلز.

آسیب پذیری اجازه می دهد تا a مهاجم محلی با استفاده از ضعف سرریز بافر در بارگذار پویا ld.so کتابخانه گنو C، امتیازات سوپرکاربر (ریشه) را به دست آورید. این کتابخانه، که بیشتر با نام glibc شناخته می شود، کتابخانه C سیستم های گنو و بیشتر مبتنی بر هسته لینوکس است. عملکردهای ضروری را ارائه می دهد، از جمله تماس های سیستمی مانند open، malloc، printf، exit و غیره.

Looney Tunables خطرناک است، اما دسترسی محلی لازم است

این یک آسیب پذیری است که توسط واحد تحقیقات Qualys Threat کشف شده است در آوریل 2021 معرفی شد در کنار glibc 2.34. کدی که با آن شناخته می شود CVE-2023-4911 است و می تواند امکان افزایش امتیازات را فراهم کند تا مهاجم بتواند آزادانه در سیستم عامل پرسه بزند. البته دسترسی فیزیکی لازم است. نمی توان از راه دور مورد سوء استفاده قرار داد.

سیستم‌عامل‌های آسیب‌دیده بی‌شماری هستند و فهرست شامل Debian 12 و 13، Fedora 37 و 38 و هر چیزی که بر اساس آنها است، می‌شود. نسخه هایی از اوبونتو که در این لیست گنجانده شده اند، دو نسخه پایدار آخر هستند که هنوز از پشتیبانی برخوردار هستند، که عبارتند از اوبونتو 22.04 و 23.04. هیچ اشاره ای به نسخه قبلی یا 23.10 که هفته آینده منتشر می شود وجود ندارد، اگرچه به Debian 13 اشاره شده است که نسخه پایدار آن در سال 2025 وارد می شود. Alpine Linux تحت تأثیر قرار نمی گیرد، زیرا از musl libc استفاده می کند.

برای محافظت از خود در برابر این نقص امنیتی و سایر نقص های امنیتی در لینوکس، بهترین کاری که می توانیم انجام دهیم این است همیشه سیستم عامل را به خوبی به روز کنید. اکنون که عمومی شده است، می‌توانم بگویم چند ساعت، یا حداکثر روز، انتشار وصله‌ها برای محافظت در برابر این تهدید طول می‌کشد.

اطلاعات بیشتر.


اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.