23°C 16°/ 24°
Notícias

Looney Tunables: Milhões de máquinas Linux vulneráveis

12 Comentários

Apesar de não ser muito comum, às vezes lá aparece uma impactante vulnerabilidade nos sistemas GNU/Linux. Desde vez, foi descoberto um bug, batizado já com o nome  Looney Tunables, que permite que um utilizador normal ganhe privilégios de root. Saiba quais os sistemas afetados.

Looney Tunables: Milhões de máquinas Linux vulneráveis


Looney Tunables: A vulnerabilidade que permite escalonamento de privilégios…

A falha que foi descoberta representa um risco significativo de acesso não autorizado a dados, alterações de sistema, possível roubo de dados e controlo total dos sistemas vulneráveis, especialmente em sistemas do mundo da Internet das Coisas.

Fedora, Ubuntu e Debian são os sistemas que têm maior risco com o bug (CVE-2023-4911 CVSS 7.8), segundo revelaram investigadores da Qualys numa publicação no blog oficial no passado dia 3 de outubro. Segundo as informações, o Debian 12 e 13, Ubuntu 22.04 e 23.04, e Fedora 37 e 38 são a versões mais críticas, mas devem haver outras menos populares com o mesmo problema.

Looney Tunables: Milhões de máquinas Linux vulneráveis

De acordo com a informação, o bug encontra-se ao nível da Glibc que é uma biblioteca que define as chamadas de sistema e outras funcionalidades básicas, como open, malloc, printf, exit, etc. A vulnerabilidade ocorre na forma como o carregador dinâmico da glibc processa a variável de ambiente GLIBC_TUNABLES (sendo daqui o nome do bug).

O Looney Tunables é a mais recente falha que aumenta a lista vulnerabilidades de escalonamento de privilégios que foram descobertas no Linux nos últimos anos, incluindo CVE-2021-3156 (Baron Samedit), CVE-2021-3560 , CVE-2021-33909 (Sequoia), e CVE-2021-4034 (PwnKit), que pode ser transformado numa “arma” para obter permissões elevadas.

Autor: Pedro Pinto
Partilhar:
Tags:
Linux Looney Tunables
Fundador da FTX é um “nerd da matemática” que não roubou dinheiro, diz a defesa
Artigo anterior

Fundador da FTX é um “nerd da matemática” que não roubou dinheiro, diz a defesa
UBIQ GPS: smartwatch Fitness que custa menos de 100 euros
Próximo artigo

UBIQ GPS: smartwatch Fitness que custa menos de 100 euros
Também pode gostar
PUB

Comentários

12

Responder a eu Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Paulo Oliveira
    Paulo Oliveira

    Para um utilizador ganhar privilégios de root, precisa ser utilizador.. 😉 para não falar no sudo 🙂

    Responder
  2. Avatar de EEQTR911
    EEQTR911

    Nenhum sistema operativo é seguro. Nem o Linux que tem uma quota de mercado minúscula.

    Responder
    1. Avatar de Pois
      Pois

      Pois é, são só todos os smartphones, as tvboxes, os smartwatchs, perto de 90% dos servidores. Não presta.

      Responder
      1. Avatar de eu
        eu

        Fanboy, acho que ele quer-se a referir a desktop.

        Responder
  3. Avatar de Sandro Alves
    Sandro Alves

    Enfim, eu já atualizei o meu portátil (Arch Linux) e agradeço desde já a informação…

    Eu estou a trabalhar num projeto em que essa informação era importante.
    Estou a criar uma distro Linux, com o nome InfinityOS, e essa informação pode ser valiosa, significando que tenho de atualizar as versões do glibc (se isso realmente resolver alguma coisa) ou procurar por um patch com a correção de segurança.

    Responder
    1. Avatar de Coder206
      Coder206

      Como somos só 4 e nenhum se chama sandro vá -se lá saber..

      Responder
    2. Avatar de jaugusto
      jaugusto

      … discovered the vulnerability in glibc v2.34, CVE-2023-4911 has been fixed in upstream glibc.
      Já tenho aversão 2.38 arch linux.

      Responder
  4. Avatar de berlaitada
    berlaitada

    Mas desde quando é que isto é um problema para o comum mortal que utiliza ubuntu para o dia a dia? Para empresas e instituições acredito que seja um problema, mas algumas são elas próprias o problema…

    Responder
  5. Avatar de Dono da verdade
    Dono da verdade

    Debian 13? Será que este OS já vai ser vulnerável na altura que for lançado?

    Responder
  6. Avatar de Profeta
    Profeta

    Amanha ja esta corrijida a falha. Nada de novo no mundo linux.

    Responder
  7. Avatar de mikado
    mikado

    Acho graça que o Mint não tenha essa falha 🙂

    Responder
  8. Avatar de Joana Vasconcelos
    Joana Vasconcelos

    Tenham muito cuidado com o Bluetooth..
    Tenho lido que muita gente anda a ter os seus PCs invadidos, por bluetooth e routers via Wifi..

    Não usem dispositivos bluetooth no PC!!Conselho de amigo!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.