ចន្លោះប្រហោងដែលមានភាពងាយរងគ្រោះ Linux vulnerability ឬ ‘Looney Tunables’ ហើយវាមានលេខកូដ CVE-2023-4911 អនុញ្ញាតអោយអ្នកវាយប្រហារអាចចូលប្រើប្រាស់ក្នុងសិទ្ធិជា root privileges តាមរយៈការចូលទៅក្នុងចន្លោះប្រហោងនៃ buffer overflow នៅក្នុង ld.so dynamic loader របស់ GNU C Library ។
GNU C Library (glibc) គឺជា C library នៅក្នុង GNU system ហើយវាស្ថិតនៅក្នុងប្រព័ន្ធ Linux kernel-based systems ។ វាអាចចូលទៅកាន់មុខងារសំខាន់ជាច្រើនដូចជា system calls like open, malloc, printf, exit ។ តាមរយៈការរកឃើញដោយ Qualys Threat Research Unit នោះ ចន្លោះប្រហោងនេះគឺត្រូវប្រកាសបង្ហាញនៅក្នុងខែមេសា ឆ្នាំ 2021 នេះជាមួយនឹងការបញ្ចេញនូវ glibc 2.34 ។
Red Hat ពន្យល់ថា “សម្រាប់ buffer overflow ត្រូវរកឃើញនៅក្នុង GNU C Library’s dynamic loader ld.so នៅពេលដែលដំណើរការនូវ GLIBC_TUNABLES environment variable។” នៅក្នុងរយៈពេលប៉ុន្មានឆ្នាំនេះ អ្នកស្រាវជ្រាវរបស់ Qualys រកឃើញនូវចន្លោះប្រហោង Linux security flaws ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចចូលទោកាន់សិទ្ធិជា root privileges នៅក្នុង default configurations នេះ៕
