Группа Qualys Threat Research Unit (TRU) обнаружилановую уязвимость в системах Linux, которая может предоставить злоумышленнику полный контроль над затронутыми системами. Ошибка получила название “Looney Tunables” и связана с обработкой переменной окружения GLIBC_TUNABLESв динамическом загрузчике библиотеки GNU C (glibc).
Уязвимость CVE-2023-4911 (CVSS: 7.8) классифицированакак переполнение буфера и может позволить киберпреступнику локально повысить привилегии, получив доступ на уровне
Root-пользователь имеет все права и полный доступ к функциям и файлам. Он может устанавливать и удалять программное обеспечение, менять системные настройки, создавать, изменять и удалять файлы в любой части системы и т.д.
Root-доступ может быть полезен для опытных пользователей и разработчиков, так как предоставляет больше гибкости и контроля над устройством. Однако использование root-прав может быть рискованным, так как неправильные изменения или установка вредоносного программного обеспечения могут повредить устройство или нарушить его безопасность.