新的“Looney Tunables”Linux 漏洞可在主要发行版上获得 root 权限

近日，新 Linux 漏洞“ Looney Tunables ”使本地攻击者能够通过利用 GNU C 库的 ld.so 动态加载程序中的缓冲区溢出漏洞来获得 root 权限。GNU C 库 (glibc) 是 GNU 系统的 C 库，存在于大多数基于 Linux 内核的系统中，提供了典型程序执行所需的基本功能。近年来，Qualys 研究人员发现了其他高严重性的 Linux 安全漏洞，这些漏洞使攻击者能够在许多 Linux 发行版的默认配置中获得 root 权限。