Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 633

Looney Tunables (CVE-2023-4911)

Looney Tunables (CVE-2023-4911) とは何ですか?

Looney Tunables (CVE-2023-4911)glibc の動的ローダーにおいて GLIBC_TUNABLES 環境変数が引き起こすバッファオーバーフロー脆弱性で、多数の Linux 環境でローカル root を取得できる。

Looney Tunables は Qualys が 2023 年 10 月に公開した GNU C Library(glibc)の動的ローダー ld.so の脆弱性で、CVE-2023-4911 として追跡されています。glibc 2.34 で導入された GLIBC_TUNABLES 環境変数のパース処理におけるバッファオーバーフローが原因です。ld.so は SUID バイナリ起動時に特権で実行されるため、ローカルの低権限ユーザーが細工した GLIBC_TUNABLES を設定して su などの SUID プログラムを起動すれば root を奪取できます。影響を受けるのは Fedora 37/38、Ubuntu 22.04/23.04、Debian 12 および 13 の既定構成です。対策は glibc を修正版へ更新することです。

  1. 01

    ローカルアカウントを持つ攻撃者が GLIBC_TUNABLES 経由で細工した su を実行し root を獲得する。

  2. 02

    侵入後ツールが Looney Tunables と Web シェルを組み合わせ、ホストを完全に乗っ取る。

よくある質問

Looney Tunables (CVE-2023-4911) とは何ですか?

glibc の動的ローダーにおいて GLIBC_TUNABLES 環境変数が引き起こすバッファオーバーフロー脆弱性で、多数の Linux 環境でローカル root を取得できる。 サイバーセキュリティの 脆弱性 カテゴリに属します。

Looney Tunables (CVE-2023-4911) とはどういう意味ですか?

glibc の動的ローダーにおいて GLIBC_TUNABLES 環境変数が引き起こすバッファオーバーフロー脆弱性で、多数の Linux 環境でローカル root を取得できる。

Looney Tunables (CVE-2023-4911) はどのように機能しますか?

Looney Tunables は Qualys が 2023 年 10 月に公開した GNU C Library(glibc)の動的ローダー ld.so の脆弱性で、CVE-2023-4911 として追跡されています。glibc 2.34 で導入された GLIBC_TUNABLES 環境変数のパース処理におけるバッファオーバーフローが原因です。ld.so は SUID バイナリ起動時に特権で実行されるため、ローカルの低権限ユーザーが細工した GLIBC_TUNABLES を設定して su などの SUID プログラムを起動すれば root を奪取できます。影響を受けるのは Fedora 37/38、Ubuntu 22.04/23.04、Debian 12 および 13 の既定構成です。対策は glibc を修正版へ更新することです。

Looney Tunables (CVE-2023-4911) からどのように防御しますか?

Looney Tunables (CVE-2023-4911) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Looney Tunables (CVE-2023-4911) の別名は何ですか?

一般的な別名: CVE-2023-4911, GLIBC_TUNABLES オーバーフロー。

関連用語