IT-KB πŸ€–

❌ Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Looney Tunables ( CVE-2023-4911 CVSS: 7.8) Π±Ρ‹Π»Π° ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ Π³Ρ€ΡƒΠΏΠΏΠΎΠΉ Qualys ΠΈ связана с ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ Π±ΡƒΡ„Π΅Ρ€Π° Π² динамичСском Π·Π°Π³Ρ€ΡƒΠ·Ρ‡ΠΈΠΊΠ΅ ld.so Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ GNU C. Ошибка Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ послСдниС вСрсии популярных дистрибутивов Linux, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Fedora, Ubuntu ΠΈ Debian.



βš οΈΠΠ΄ΠΌΠΈΠ½ΠΈΡΡ‚Ρ€Π°Ρ‚ΠΎΡ€Π°ΠΌ срочно рСкомСндуСтся ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ свои систСмы, учитывая Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠ΅ использованиС уязвимости ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½Ρ‹Ρ… Π² ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π΅ эксплойтов с ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° Π΅Ρ‘ раскрытия Π² октябрС.



Основная рСкомСндация ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ glibc.



НапримСр, для Debian Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ описано Π² CVE-2023-4527 ΠΈ CVE-2023-4806.



#Linux #Updates