Looney Tunables sérülékenység kihasználása
A Kinsing kártevő üzemeltetői olyan felhőkörnyezeteket céloznak meg, amelyekben a Looney Tunables sebezhető. Ez egy Linux puffertúlcsordulási probléma (CVE-2023-4911), amely lehetővé teszi a helyi támadók számára, hogy root jogosultságokat szerezzenek a rendszeren.
Az Aqua Nautilus felhőbiztonsági vállalat jelentésében ismerteti a támadást, ami a PHP-tesztelési keretrendszer (PHPUnit) egy ismert sebezhetőségének kihasználásával kezdődik a kódvégrehajtás megszerzése érdekében, majd a Looney Tunables probléma elindításával a jogosultságok fokozása érdekében. A Kinsing úgy bővíti tevékenységét, hogy megkísérli begyűjteni a hitelesítő adatokat a felhőszolgáltatóktól (CSP), jelezve működési hatókörük potenciális kiszélesítését és a felhőalapú környezetek fokozott veszélyét.
Az Aqua Nautilus megosztotta az azonosításhoz szükséges mutatókat.