Source |
The Hacker News |
Identifiant |
8391312 |
Date de publication |
2023-10-04 12:51:00 (vue: 2023-10-04 08:06:50) |
Titre |
Looney Tunables: New Linux Flaw permet une escalade des privilèges sur les distributions majeures Looney Tunables: New Linux Flaw Enables Privilege Escalation on Major Distributions |
Texte |
Une nouvelle vulnérabilité de sécurité Linux surnommée Looney Tunables a été découverte dans le chargeur dynamique de la bibliothèque GNU C \\ qui, si elle est exploitée avec succès, pourrait conduire à une escalade de privilège locale et permettre à un acteur de menace d'obtenir des privilèges racine.
Suivi en CVE-2023-4911 (score CVSS: 7.8), le problème est un débordement de tampon qui réside dans le traitement dynamique du chargeur \\ du glibc_tunables
A new Linux security vulnerability dubbed Looney Tunables has been discovered in the GNU C library\'s ld.so dynamic loader that, if successfully exploited, could lead to a local privilege escalation and allow a threat actor to gain root privileges.
Tracked as CVE-2023-4911 (CVSS score: 7.8), the issue is a buffer overflow that resides in the dynamic loader\'s processing of the GLIBC_TUNABLES |
Notes |
★★★
|
Envoyé |
Oui |
Condensat |
2023 4911 actor allow as cve been buffer could cvss discovered distributions dubbed dynamic enables escalation exploited flaw gain gnu has issue lead library linux loader local looney major new overflow privilege privileges processing resides root score: security successfully the glibc threat tracked tunables tunables: vulnerability |
Tags |
Vulnerability
Threat
|
Stories |
|
Move |
|