Proponha uma correção, faça uma sugestão
Looney Tunables: Milhões de máquinas Linux vulneráveis
Apesar de não ser muito comum, às vezes lá aparece uma impactante vulnerabilidade nos sistemas GNU/Linux. Desde vez, foi descoberto um bug, batizado já com o nome Looney Tunables, que permite que um utilizador normal ganhe privilégios de root. Saiba quais os sistemas afetados.
Looney Tunables: A vulnerabilidade que permite escalonamento de privilégios...
A falha que foi descoberta representa um risco significativo de acesso não autorizado a dados, alterações de sistema, possível roubo de dados e controlo total dos sistemas vulneráveis, especialmente em sistemas do mundo da Internet das Coisas.
Fedora, Ubuntu e Debian são os sistemas que têm maior risco com o bug (CVE-2023-4911 CVSS 7.8), segundo revelaram investigadores da Qualys numa publicação no blog oficial no passado dia 3 de outubro. Segundo as informações, o Debian 12 e 13, Ubuntu 22.04 e 23.04, e Fedora 37 e 38 são a versões mais críticas, mas devem haver outras menos populares com o mesmo problema.
De acordo com a informação, o bug encontra-se ao nível da Glibc que é uma biblioteca que define as chamadas de sistema e outras funcionalidades básicas, como open, malloc, printf, exit, etc. A vulnerabilidade ocorre na forma como o carregador dinâmico da glibc processa a variável de ambiente GLIBC_TUNABLES (sendo daqui o nome do bug).
O Looney Tunables é a mais recente falha que aumenta a lista vulnerabilidades de escalonamento de privilégios que foram descobertas no Linux nos últimos anos, incluindo CVE-2021-3156 (Baron Samedit), CVE-2021-3560 , CVE-2021-33909 (Sequoia), e CVE-2021-4034 (PwnKit), que pode ser transformado numa "arma" para obter permissões elevadas.
Loading ...
Para um utilizador ganhar privilégios de root, precisa ser utilizador.. 😉 para não falar no sudo 🙂
Nenhum sistema operativo é seguro. Nem o Linux que tem uma quota de mercado minúscula.
Pois é, são só todos os smartphones, as tvboxes, os smartwatchs, perto de 90% dos servidores. Não presta.
Fanboy, acho que ele quer-se a referir a desktop.
Enfim, eu já atualizei o meu portátil (Arch Linux) e agradeço desde já a informação…
Eu estou a trabalhar num projeto em que essa informação era importante.
Estou a criar uma distro Linux, com o nome InfinityOS, e essa informação pode ser valiosa, significando que tenho de atualizar as versões do glibc (se isso realmente resolver alguma coisa) ou procurar por um patch com a correção de segurança.
Como somos só 4 e nenhum se chama sandro vá -se lá saber..
… discovered the vulnerability in glibc v2.34, CVE-2023-4911 has been fixed in upstream glibc.
Já tenho aversão 2.38 arch linux.
Mas desde quando é que isto é um problema para o comum mortal que utiliza ubuntu para o dia a dia? Para empresas e instituições acredito que seja um problema, mas algumas são elas próprias o problema…
Debian 13? Será que este OS já vai ser vulnerável na altura que for lançado?
Amanha ja esta corrijida a falha. Nada de novo no mundo linux.
Acho graça que o Mint não tenha essa falha 🙂
Tenham muito cuidado com o Bluetooth..
Tenho lido que muita gente anda a ter os seus PCs invadidos, por bluetooth e routers via Wifi..
Não usem dispositivos bluetooth no PC!!Conselho de amigo!