Уязвимость Looney Tunables позволяет повышать привилегии в Linux

Уязвимость, известная под названием Looney Tunables, ставит под угрозу дистрибутивы Linux. Она позволяет пользователям повышать свои привилегии. 

О проблеме безопасности предупредила компания Qualys. Уязвимость переполнения буфера динамической загрузки библиотеки GNU C возникает при обработке переменных окружения GLIBC_TUNABLES. С ее помощью исследователи успешно получили полные root-права в Fedora 37 и 38, Ubuntu 22.04 и 23.04, а также Debian 12 и 13.

В компании отметили, что другие дистрибутивы с высокой долей вероятности также подвержены данной уязвимости. Единственное обнаруженное ими исключение —  Alpine Linux. Его неуязвимость к Looney Tunables объясняется тем, что он использует библиотеку musl libc вместо glibc.