Proponha uma correção, faça uma sugestão
Looney Tunables: Milhões de máquinas Linux vulneráveis
Apesar de não ser muito comum, às vezes lá aparece uma impactante vulnerabilidade nos sistemas GNU/Linux. Desde vez, foi descoberto um bug, batizado já com o nome Looney Tunables, que permite que um utilizador normal ganhe privilégios de root. Saiba quais os sistemas afetados.
Looney Tunables: A vulnerabilidade que permite escalonamento de privilégios...
A falha que foi descoberta representa um risco significativo de acesso não autorizado a dados, alterações de sistema, possível roubo de dados e controlo total dos sistemas vulneráveis, especialmente em sistemas do mundo da Internet das Coisas.
Fedora, Ubuntu e Debian são os sistemas que têm maior risco com o bug (CVE-2023-4911 CVSS 7.8), segundo revelaram investigadores da Qualys numa publicação no blog oficial no passado dia 3 de outubro. Segundo as informações, o Debian 12 e 13, Ubuntu 22.04 e 23.04, e Fedora 37 e 38 são a versões mais críticas, mas devem haver outras menos populares com o mesmo problema.
De acordo com a informação, o bug encontra-se ao nível da Glibc que é uma biblioteca que define as chamadas de sistema e outras funcionalidades básicas, como open, malloc, printf, exit, etc. A vulnerabilidade ocorre na forma como o carregador dinâmico da glibc processa a variável de ambiente GLIBC_TUNABLES (sendo daqui o nome do bug).
O Looney Tunables é a mais recente falha que aumenta a lista vulnerabilidades de escalonamento de privilégios que foram descobertas no Linux nos últimos anos, incluindo CVE-2021-3156 (Baron Samedit), CVE-2021-3560 , CVE-2021-33909 (Sequoia), e CVE-2021-4034 (PwnKit), que pode ser transformado numa "arma" para obter permissões elevadas.
Este artigo tem mais de um ano
Loading ...
Para um utilizador ganhar privilégios de root, precisa ser utilizador.. 😉 para não falar no sudo 🙂
Nenhum sistema operativo é seguro. Nem o Linux que tem uma quota de mercado minúscula.
Pois é, são só todos os smartphones, as tvboxes, os smartwatchs, perto de 90% dos servidores. Não presta.
Fanboy, acho que ele quer-se a referir a desktop.
Enfim, eu já atualizei o meu portátil (Arch Linux) e agradeço desde já a informação…
Eu estou a trabalhar num projeto em que essa informação era importante.
Estou a criar uma distro Linux, com o nome InfinityOS, e essa informação pode ser valiosa, significando que tenho de atualizar as versões do glibc (se isso realmente resolver alguma coisa) ou procurar por um patch com a correção de segurança.
Como somos só 4 e nenhum se chama sandro vá -se lá saber..
… discovered the vulnerability in glibc v2.34, CVE-2023-4911 has been fixed in upstream glibc.
Já tenho aversão 2.38 arch linux.
Mas desde quando é que isto é um problema para o comum mortal que utiliza ubuntu para o dia a dia? Para empresas e instituições acredito que seja um problema, mas algumas são elas próprias o problema…
Debian 13? Será que este OS já vai ser vulnerável na altura que for lançado?
Amanha ja esta corrijida a falha. Nada de novo no mundo linux.
Acho graça que o Mint não tenha essa falha 🙂
Tenham muito cuidado com o Bluetooth..
Tenho lido que muita gente anda a ter os seus PCs invadidos, por bluetooth e routers via Wifi..
Não usem dispositivos bluetooth no PC!!Conselho de amigo!