Linux : cette faille de sécurité critique expose des millions de PC aux pirates, mise à jour obligat
Linux : cette faille de sécurité critique expose des millions de PC aux pirates, mise à jour obligat
LINUX
Les analystes de Qualys ont découvert que la bibliothèque standard du langage C de GNU (glibc) expose une faille qui, si elle est exploitée, permet à une personne malveillante d’obtenir les droits d’administrateur sur le système de sa victime en tant qu’utilisateur root.
Répertoriée sous CVE-2023-4911 dans le registre des vulnérabilités de sécurité, cette faille appelée « Looney Tunables » est classée dans la catégorie importante.
La mise en œuvre de cette attaque exploite un bug de débordement de mémoire tampon dans le lien dynamique ld.so, qui dans Linux est chargé de « trouver et charger les bibliothèques partagées nécessaires à un programme puis de préparer et exécuter ledit programme ».
Pour obtenir des droits d’administrateurs, le pirate exploite la variable d’environnement GLIBC_TUNABLES pour déclencher un « buffer overflow ».
La suite ici
Les analystes de Qualys ont découvert que la bibliothèque standard du langage C de GNU (glibc) expose une faille qui, si elle est exploitée, permet à une personne malveillante d’obtenir les droits d’administrateur sur le système de sa victime en tant qu’utilisateur root.
Répertoriée sous CVE-2023-4911 dans le registre des vulnérabilités de sécurité, cette faille appelée « Looney Tunables » est classée dans la catégorie importante.
La mise en œuvre de cette attaque exploite un bug de débordement de mémoire tampon dans le lien dynamique ld.so, qui dans Linux est chargé de « trouver et charger les bibliothèques partagées nécessaires à un programme puis de préparer et exécuter ledit programme ».
Pour obtenir des droits d’administrateurs, le pirate exploite la variable d’environnement GLIBC_TUNABLES pour déclencher un « buffer overflow ».
La suite ici
jypalou- Modérateur
Sujets similaires
» Mozilla Firefox : une faille de sécurité critique est corrigée, installez vite la dernière mise à jo
» Windows : une faille permet aux pirates d’installer un ransomware, téléchargez vite la mise à jour
» Google Chrome : cette mise à jour corrige 26 failles de sécurité, appliquez-la dès que possible
» Linux : cette nouvelle faille majeure menace la plupart des utilisateurs de l’OS
» Windows 11 : une faille de sécurité critique se cache dans l’outil de diagnostic !
» Windows : une faille permet aux pirates d’installer un ransomware, téléchargez vite la mise à jour
» Google Chrome : cette mise à jour corrige 26 failles de sécurité, appliquez-la dès que possible
» Linux : cette nouvelle faille majeure menace la plupart des utilisateurs de l’OS
» Windows 11 : une faille de sécurité critique se cache dans l’outil de diagnostic !
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum