Linux: Looney Tunables
A Qualys biztonsági cég egy puffertúlcsordulási sérülékenységet észlelt a Linux GNU C Library környezeti változó kezelésében, amit a legutóbbi biztonsági frissítés sorátjavítottak a gyárak, így a cég. Nyilvánosságra hozta a sérülékenységet.
A Qualys szerint csapata sikeresen azonosította és kihasználta a sebezhetőséget, lehetővé téve a helyi támadók számára, hogy root jogosultságokat szerezzenek a Fedora 37 és 38, az Ubuntu 22.04 és 23.04, valamint a Debian 12 és 13 rendszereken.