top of page

Blog

Vulnerabilidade de Segurança ‘Looney Tunables’ no Linux Pode Permitir Escalação de Privi

Foto do escritor: Netconn NetconnNetconn Netconn

Atualizado: 20 de mar. de 2024

Uma nova vulnerabilidade de segurança, apelidada de “Looney Tunables,” foi recentemente descoberta no sistema operacional Linux. Essa falha, rastreada como CVE-2023-4911, reside na biblioteca GNU C (glibc) e afeta o carregador dinâmico ld.so. O que torna essa vulnerabilidade particularmente preocupante é sua capacidade de permitir uma escalada de privilégios local, possibilitando que um ator malicioso obtenha privilégios de root no sistema. O problema foi introduzido por meio de uma alteração de código em abril de 2021 e afeta várias distribuições Linux populares, incluindo o Fedora, Ubuntu e Debian.

A glibc desempenha um papel fundamental em sistemas Linux, fornecendo recursos essenciais para o funcionamento do sistema. O carregador dinâmico da glibc é responsável por preparar e executar programas, incluindo a identificação e o carregamento de dependências de objetos compartilhados necessárias. A presença dessa vulnerabilidade levanta preocupações significativas em relação à segurança das distribuições afetadas, e a conscientização sobre o problema é crucial para garantir que correções e atualizações sejam aplicadas de forma eficaz, protegendo a integridade e a confidencialidade dos sistemas Linux.

Esta vulnerabilidade, juntamente com outras descobertas nos últimos anos, destaca a importância de manter sistemas Linux atualizados e implementar as melhores práticas de segurança. A colaboração entre a comunidade de segurança e os desenvolvedores é fundamental para mitigar ameaças cibernéticas e garantir a proteção dos sistemas baseados em Linux.

25 visualizações

Serviços & Soluções

Mercado de Tecnologia

Fale Conosco

Outros Contatos:

Icone de e-mail
Icone de Whatsapp

+55 11 99435-8164

Icone de telefone

+55 (11) 3023-1500

Icone de mapa

R. Cunha Gago, 700 Pinheiros,
São Paulo - SP

RH & Curriculum

Group 485.png

Suporte

Icone de e-mail
bottom of page