Qualys‑ы опять наресерчили EoP/LPE уязвимость во всех Linux-дистрибах. Речь о переполнении буфера в glibc (CVE-2023–4911). Название Looney Tunables уязвимость получила от переменной окружения GLIBC_TUNABLES. Qualys‑ы пишут, что у них есть эксплоит для получения полных root-прав в основных дистрибутивах, таких как Fedora, Ubuntu и Debian. Эксплоит они выкладывать пока не собираются, но подозревают, что другие исследовательские группы могут вскоре создать и выпустить свои эксплоиты.
Qualys‑ы вообще любят подобны LPE-шки. Навскидку вспоминаются их Baron Samedit, Sequoia, PwnKit.
Можно замерять, как быстро появятся фиксы в отечественных дистрибах. 😏
Уведомление: Прожектор по ИБ, выпуск №6 (08.10.2023) | Александр В. Леонов
Уведомление: Быстро же появился PoC для glibc EoP/LPE (CVE-2023-4911) "Looney Tunables" от заслуженного ресерчера | Александр В. Леонов
Уведомление: October 2023: back to Positive Technologies, Vulristics updates, Linux Patch Wednesday, Microsoft Patch Tuesday, PhysTech VM lecture | Alexander V. Leonov
Уведомление: Выпустил отчёт по октябрьскому Linux Patch Wednesday! | Александр В. Леонов
Уведомление: В CISA KEV только вчера, 21 ноября, добавили Looney Tunables CVE-2023-4911 | Александр В. Леонов