ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ ຈາກ Qualys Threat Research Unit ໄດ້ອອກມາເປີດເຜີຍເຖິງຊ່ອງໂຫວ່ CVE-2023-4911 ຊະນິດ Local Privilege Escalation ທີ່ເກິດຂື້ນໃນ GNU C Library (glibc) ຕັ້ງແຕ່ຮຸ່ນ 2.34 ເປັນຕົ້ນມາ ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດຍົກລະດັບສິດທິຕົວເອງເປັນ root ໄດ້ ຊ່ອງໂຫວ່ນີ້ ຖືກຕັ້ງຊື່ວ່າ ‘Looney Tunables’ ເນື່ອງຈາກເກີດຂຶ້ນໃນຂະບວນການປະມວນຜົນຕົວປ່ຽນ GLIBC_TUNABLES ຈາກການທົດສອບ ຊ່ອງໂຫວ່ນີ້ ກະທົບກັບລະບົບປະຕິບັດການ Linux ຊື່ດັ່ງຫຼາຍໂຕທີ່ໃຊ້ງານ glibc ພາຍໃນ ເຊັ່ນ: Fedora, Ubuntu ແລະ Debian ຢ່າງໃດກໍຕາມ Alpine Linux ນັ້ນ ບໍ່ໄດ້ຮັບຜົນກະທົບ ຜູ້ເບິ່ງແຍງລະບົບ ຄວນທຳການອັບເດດຄວາມປອດໄພລະບົບ Linux ທີ່ໃຊ້ງານຢູ່ທັນທີ.
ທີ່ມາ : www.bleepingcomputer.com/news/security/new-looney-tunables-linux-bug-gives-root-on-major-distros/
