Linux'da güvenlik açığı olan 'Looney Tunables', GNU C Kütüphanesi'nin ld.so dinamik yükleyici içindeki buffer overflow açığından faydalanarak root yetkilerini ele geçirdiği raporlandı.

GNU C Kütüphanesi, GNU işletim sisteminin C kütüphanesidir ve birçok Linux tabanlı sistemde bulunur. Bu kütüphanenin içinde yer alan dinamik yükleyici, glibc'i kullanan Linux sistemlerinde programların çalışmasından sorumlu olduğu için son derece kritiktir.

Bu zafiyet, Debian'ın 12 ve 13 sürümlerini, Ubuntu'nun 22.04 ve 23.04 sürümlerini ve Fedora'nın 37 ve 38 sürümlerini etkiler. (musl libc kullanan Alpine Linux ise bu açıdan etkilenmiyor). Bu dağıtımları kullanan sistem sahiplerine acil olarak güncelleme yapmaları önerilir.

Looney Tunables’ için exploit yayınlandı.