En part perquè si superem el 3% de quota de mercat és per poc i grà cies a la Steam Deck, els usuaris de Linux no solem llegir ni preocupar-nos per notÃcies com la que us portem avui. Però que alguna cosa no sola passar no vol dir que no passi mai. Hi ha vulnerabilitats que es troben al nucli, i els pegats arriben aviat, però n'hi ha d'altres que estan en altres components que també fem servir, i una cosa aixà és el que explota allò que s'ha donat a conèixer com Looney Tunables.
La vulnerabilitat permet a un atacant local aconseguir privilegis de super-usuari (root) explotant una debilitat de desbordament de memòria intermèdia al carregador dinà mic ld.so de la biblioteca GNU C. Aquesta llibreria, més coneguda com a glibc, és la llibreria C dels sistemes GNU i la majoria dels basats en el nucli de Linux. Proporciona funcionalitats essencials, entre les quals s'inclouen trucades del sistema com open, malloc, printf, exit i altres.
Looney Tunables és perillosa, però cal accés local
Va ser descoberta per Qualys Threat Research Unit, i és una vulnerabilitat que es va introduir a l'abril de 2021 juntament amb glibc 2.34. El codi amb què es coneix és CVE-2023-4911, i pot permetre escalada de privilegis perquè l'atacant pugui campar a gust pel sistema operatiu. Això sÃ, cal accés fÃsic; no es pot explotar de manera remota.
Els sistemes operatius afectats són innombrables, ia la llista hi ha Debian 12 i 13, Fedora 37 i 38 i tot el que hi estigui basat. Les versions d'Ubuntu que han estat incloses en aquesta llista són les dues darreres estables que encara gaudeixen de suport, que són Ubuntu 22.04 i 23.04. No s'esmenta cap anterior ni el 23.10 que sortirà la setmana que ve, tot i que sà que s'esmenta Debian 13 la versió estable del qual arribarà el 2025. No està afectat Alpine Linux, ja que usa musl libc.
Per protegir-se d'aquest i altres errors de seguretat a Linux, el millor que podem fer és tenir sempre ben actualitzat el sistema operatiu. Ara que s'ha fet públic, diria que és qüestió d'hores, o com a molt dies, que es llencin els pegats per protegir-se d'aquesta amenaça.