Уязвимость Looney Tunables позволяет повышать привилегии в Linux
Уязвимость, известная под названием Looney Tunables, ставит под угрозу дистрибутивы Linux. Она позволяет пользователям повышать свои привилегии.
О проблеме безопасности предупредила компания Qualys. Уязвимость переполнения буфера динамической загрузки библиотеки GNU C возникает при обработке переменных окружения GLIBC_TUNABLES. С ее помощью исследователи успешно получили полные root-права в Fedora 37 и 38, Ubuntu 22.04 и 23.04, а также Debian 12 и 13.
В компании отметили, что другие дистрибутивы с высокой долей вероятности также подвержены данной уязвимости. Единственное обнаруженное ими исключение — Alpine Linux. Его неуязвимость к Looney Tunables объясняется тем, что он использует библиотеку musl libc вместо glibc.
похожие материалы
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
Хакерам тоже надоел ИИ-мусор на форумах
Киберпреступники все чаще жалуются на поток низкокачественного ИИ-контента в подпольных сообществах.
Тысячи ИИ-приложений оказались открытыми для всех вместе с пользовательскими данными
Исследователи RedAccess нашли более 5000 веб-приложений, созданных с помощью vibe-coding-инструментов Lovable, Replit, Base44 и Netlify, которые были доступны в открытом интернете почти без защиты.
Google поймала zero-day с ИИ-следами до массовой атаки
Google Threat Intelligence Group сообщила о первом известном ей случае, когда злоумышленники подготовили zero-day-эксплойт, вероятно разработанный с помощью ИИ.
OpenAI открывает ЕС доступ к киберинструментам, но с Anthropic разговор сложнее
Еврокомиссия приветствовала предложение OpenAI открыть доступ к своим киберзащитным возможностям для европейских структур.
iPhone и Android впервые шифруют переписку между собой
Apple и Google запустили сквозное шифрование для RCS-переписок между iPhone и Android.
День борьбы с шифровальщиками: «Лаборатория Касперского» проанализировала атаки программ-вымогателей по всему миру
12 мая — международный День борьбы с шифровальщиками.
В компании «Газинформсервис» оценили риски атак на цепочки поставок из-за роста спроса на смарт-часы в РФ
Российский рынок потребительской электроники столкнулся с неоднозначной тенденцией: россияне стали активнее экономить на смартфонах, одновременно увеличивая траты на смарт-часы.
В Польше произошла массовая утечка медкарт
Польская сеть медицинских лабораторий Optimed предупредила пациентов о кибератаке, после которой злоумышленники могли получить доступ к персональным данным и медицинской информации.
Объем рынка систем резервного копирования в РФ превысил 10 млрд рублей
По данным экспертов компании «Системный софт», объем российского рынка систем резервного копирования по итогам 2025 г.
