Η CISA έδωσε μια οδηγία για την αντιμετώπιση μιας ευπάθειας η οποία επιτρέπει στους εισβολείς να αποκτήσουν δικαιώματα root σε πολλές μεγάλες διανομές Linux.
Το ‘Looney Tunables’ παρακολουθήθηκε ως CVE-2023-4911 . Αυτή η ευπάθεια ασφαλείας οφείλεται σε αδυναμία υπερχείλισης buffer στον δυναμικό φορτωτή ld.so της Βιβλιοθήκης GNU C.
Το ελάττωμα ασφαλείας επηρεάζει τα συστήματα που εκτελούν τις τελευταίες εκδόσεις ευρέως χρησιμοποιούμενων πλατφορμών Linux.
Οι διαχειριστές καλούνται να επιδιορθώσουν τα συστήματά τους το συντομότερο δυνατό, καθώς η ευπάθεια γίνεται πλέον ενεργή εκμετάλλευση. Πολλά proof-of-concept (PoC) exploits έχουν κυκλοφορήσει στο διαδίκτυο από την αποκάλυψή του στις αρχές Οκτωβρίου.
«Με τη δυνατότητα παροχής πλήρους πρόσβασης root σε δημοφιλείς πλατφόρμες είναι επιτακτική ανάγκη για τους διαχειριστές του συστήματος να ενεργούν γρήγορα», προειδοποίησε ο Saeed Abbasi της Qualys.
Οι Ομοσπονδιακές Πολιτικές Εκτελεστικές Υπηρεσίες των ΗΠΑ (FCEB) πρέπει να επιδιορθώσουν τις συσκευές Linux στα δίκτυά τους έως τις 12 Δεκεμβρίου.
Αν στοχεύει πρωτίστως τις ομοσπονδιακές υπηρεσίες των ΗΠΑ, η CISA συμβούλεψε επίσης όλους τους οργανισμούς να δώσουν προτεραιότητα στην άμεση επιδιόρθωση του ελαττώματος ασφαλείας του Looney Tunables.
