Вышли эксплойты для Looney Tunables, открывающей root в Linux

Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Екатерина Быстрова 06 Октября 2023 - 10:09

Эксплойты

Уязвимости программ

...

Вышли эксплойты для Looney Tunables, открывающей root в Linux

В Сети появились демонстрационные эксплойты для опасной уязвимости «Looney Tunables», с помощью которой атакующий может получить root-доступ в популярных дистрибутивах Linux. Специалисты Qualys на днях предупреждали о таком развитии событий.

Напомним, Looney Tunables затрагивает динамический загрузчик библиотеки GNU C. Эта проблема может угрожать пользователям Debian 12 и 13, Ubuntu 22.04 и 23.04, Fedora 37 и 38.

Специалисты Qualys Threat Research Unit, рассказав об этой бреши, подчеркнули, что в скором времени в общем доступе могут появиться эксплойты. Действительно, спустя всего пару суток ряд исследователей выложили proof-of-concept.

Например, Уилл Дорманн поделился своим PoC, и несмотря на то что эксплойт действует против ограниченного числа целей, в него включены инструкции, расширяющие функциональность.

Системным администраторам следует внимательно отнестись к киберугрозе Looney Tunables, поскольку она затрагивает актуальные версии Linux-дистрибутивов Fedora, Ubuntu и Debian.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России распространяется новая лотерейная схема с признаками пирамиды

Яков Шпунт 08 Октября 2025 - 13:35

Мошенничество Онлайн-мошенничество Домашние пользователи

В России распространяется новая лотерейная схема с признаками пирамиды

В России появилась и быстро распространяется новая схема лотерейного мошенничества, направленная на втягивание жертв в финансовую пирамиду. Злоумышленники рассылают рекламные письма по электронной почте, где размещена ссылка на телеграм-канал.

В отличие от привычных схем с поддельными лотереями, которые используют бренды государственных лотерей или маскируются под торговые площадки, проводящие розыгрыши в периоды распродаж, новая схема привлекает обещаниями раскрыть «секретную стратегию выигрыша».

О таком сценарии сообщило РИА Новости. При переходе по мошеннической ссылке пользователю предлагается платный доступ. После оплаты «участник» не получает никакой схемы выигрыша, а сталкивается лишь с предложением продавать тот же доступ другим людям, тем самым расширяя пирамиду.

Ранее, в 2024 году, в России уже наблюдалась новая волна инвестиционного мошенничества, основанная на схеме Понци, характерной для финансовых пирамид. Тогда злоумышленники предлагали вкладывать деньги в малоизвестные активы, включая криптовалюты.

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.