TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ใหม่ ‘Looney Tunables’ กระทบระบบปฏิบัติการ Linux หลายตัว เช่น Fedora, Ubuntu และ Debian
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Qualys Threat Research Unit ได้ออกมาเปิดเผยถึงช่องโหว่ CVE-2023-4911 ชนิด Local Privilege Escalation ที่เกิดขึ้นใน GNU C Library (glibc) ตั้งแต่เวอร์ชัน 2.34 เป็นต้นมา ทำให้ผู้โจมตีสามารถยกระดับสิทธิตัวเองเป็น root ได้ ช่องโหว่นี้ถูกตั้งชื่อว่า ‘Looney Tunables’ เนื่องจากเกิดขึ้นในกระบวนการประมวลผลตัวแปร GLIBC_TUNABLES จากการทดสอบ ช่องโหว่นี้กระทบกับระบบปฏิบัติการ Linux ชื่อดังหลายตัวที่ใช้งาน glibc ภายใน เช่น Fedora, Ubuntu และ Debian อย่างไรก็ตาม Alpine Linux นั้นไม่ได้รับผลกระทบ ผู้ดูแลระบบควรทำการอัปเดตแพตช์ความปลอดภัยระบบ Linux ที่ใช้งานอยู่ทันที
ที่ผ่านมาทีมงานจาก Qualys ได้มีการค้นพบช่องโหว่ความรุนแรงสูงบน Linux หลายตัว เช่น PwnKit, dubbed Sequoia และ Baron Samedit
