Anfangs Woche machten Meldungen über ein neues Sicherheitsleck in Linux namens "Looney Tunables" die Runde. Konkret handelt es sich dabei um eine Schwachstelle im Dynamic Loader der GNU C Library, der es einem Angreifer ermöglicht, auf dem attackierten Systemen Code mit erhöhten Rechten auszuführen. Wie "Bleeping Computer"
berichtet, sind jetzt von verschiedenen Seiten auch erste Proof-of-Concepts aufgetaucht, welche veranschaulichen, wie sich die Schwachstelle mit der Kennung CVE-2023-4911 für Angriffe missbrauchen lässt.
Da die GNU C Library in quasi allen relevanten Linux-Distributionen zum Einsatz kommt, sind von der Schwachstelle mitunter auch die gebräuchlichen Systeme
Debian 12 und 13,
Ubuntu 22.04 und 23.04 sowie
Fedora 37 und 38 betroffen. Mittlerweile stehen für diese grossen Distributoren aktualisierte Packages zur Verfügung.
(rd)