Pubblicazione PoC per sfruttamento vulnerabilità CVE-2023-4911 "Looney Tunables"

È stato pubblicato un Proof of Concept (PoC) per sfruttare la vulnerabilità ad alta gravità CVE-2023-4911, nota come "Looney Tunables", che riguarda la GNU C Library (glibc) utilizzata nei sistemi Linux.
La vulnerabilità, scoperta il 3 ottobre 2023, è di elevazione dei privilegi locali con un punteggio CVSS di 7.8 e, se sfruttata, permette a un attaccante locale di ottenere privilegi di root.
Gli attaccanti possono sfruttare questa vulnerabilità iniettando payload nell'ambiente GLIBC_TUNABLES. La pubblicazione del PoC aumenta il rischio di attacchi. Si raccomanda agli amministratori di sistema e agli utenti di aggiornare i loro sistemi e proteggersi da potenziali attacchi.

Fonte: CSIRT Italia, Uptycs