ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Qualys Threat Research Unit ได้ออกมาเปิดเผยถึงช่องโหว่ CVE-2023-4911 ชนิด Local Privilege Escalation ที่เกิดขึ้นใน GNU C Library (glibc) ตั้งแต่เวอร์ชัน 2.34 เป็นต้นมา ทำให้ผู้โจมตีสามารถยกระดับสิทธิตัวเองเป็น root ได้

ช่องโหว่นี้ถูกตั้งชื่อว่า ‘Looney Tunables’ เนื่องจากเกิดขึ้นในกระบวนการประมวลผลตัวแปร GLIBC_TUNABLES จากการทดสอบ ซึ่งช่องโหว่นี้กระทบกับระบบปฏิบัติการ Linux ชื่อดังหลายตัวที่ใช้งาน glibc ภายใน เช่น Fedora, Ubuntu และ Debian แนะนำผู้ดูแลระบบควรทำการอัปเดตแพตช์ความปลอดภัยระบบ Linux ที่ใช้งานอยู่ทันที

ที่ผ่านมาทีมงานจาก Qualys ได้มีการค้นพบช่องโหว่ความรุนแรงสูงบน Linux หลายตัว เช่น PwnKit, dubbed Sequoia และ Baron Samedit

ที่มา: https://www.bleepingcomputer.com/news/security/new-looney-tunables-linux-bug-gives-root-on-major-distros/