Linux : cette faille de sécurité critique expose des millions de PC aux pirates, mise à jour obligatoire
Une société de cybersécurité a mis au jour une faille de type « buffer overflow » qui peut affecter les distributions les plus récentes de Linux telles que Fedora 37 et 38, Ubuntu 22.04 et 23.04, ou encore Debian 12.
Les analystes de Qualys ont découvert que la bibliothèque standard du langage C de GNU (glibc) expose une faille qui, si elle est exploitée, permet à une personne malveillante d’obtenir les droits d’administrateur sur le système de sa victime en tant qu’utilisateur root. Répertoriée sous CVE-2023-4911 dans le registre des vulnérabilités de sécurité, cette faille appelée « Looney Tunables » est classée dans la catégorie importante.
Sur le même sujet — Les mots de passe longs sont-ils vraiment efficaces contre les cyberattaques ?
La mise en œuvre de cette attaque exploite un bug de débordement de mémoire tampon dans le lien dynamique ld.so, qui dans Linux est chargé de « trouver et charger les bibliothèques partagées nécessaires à un programme puis de préparer et exécuter ledit programme ». Pour obtenir des droits d’administrateurs, le pirate exploite la variable d’environnement GLIBC_TUNABLES pour déclencher un « buffer overflow ».
Cette faille critique affecte des millions d’utilisateurs de Linux
Selon Qualys, « cette variable d’environnement […] est un outil essentiel pour les développeurs et les administrateurs système. Sa mauvaise utilisation affecte les performances, la fiabilité et la sécurité du système ». Ubuntu, Fedora ou encore Debian ; les chercheurs sont parvenus à obtenir les droits d’administrateurs sur toutes les versions majeures de Linux prises pour cible. On l'a vu, exploiter « Looney Tunables » n'est pas à la portée du premier venu, mais l'attaque peut être exécutée par des groupes organisés pour viser les systèmes d'individus ou d'organisations bien ciblés.
Rien n’indique pour l’heure que « Looney Tunables » est activement exploité par les cybercriminels, mais rappelons que la bibliothèque glibc est utilisée dans de nombreuses distributions Linux, qui lui-même est l'OS de choix de millions d'administrateurs de réseaux. Selon Qualys, donc « les administrateurs doivent agir rapidement en raison de la menace importante que pose cette faille de sécurité qui permet un accès complet à la racine des systèmes utilisant les dernières versions de Linux ». Les responsables informatiques devraient donc appliquer les correctifs adéquats au plus tôt.
-
Ce casque Bluetooth Marshall avec 80 heures d’autonomie est à seulement 69,99 €Vous êtes à la recherche d’un casque Bluetooth très endurant ? Craquez pour l’excellent Marshall Major IV qui est à seulement 69,99 euros grâce à une offre dédiée au Black Friday. CLIQUEZ ICI POUR PROFITER DE CE BON PLAN Le…
-
Vous avez plusieurs comptes Google sur votre smartphone Android ? Ce simple ajout va faciliter leur gestion
Avec un petit changement en apparence anodin, Google va simplifier la gestion de comptes multiples sur smartphone Android. La nouveauté se situe dans les paramètres, la voici. Les smartphones Android sont personnalisables à l’extrême. Il suffit de se rendre dans…
-
Ces 3 équipes secrètes de Samsung protègent vos smartphones comme dans un James Bond
Samsung a dévoilé une organisation secrète au cœur de sa cybersécurité. Avec des noms de code comme RED, BLUE et PURPLE, cette équipe agit comme dans un film de James Bond. Leur mission ? Protéger vos appareils Galaxy en traquant…
-
Le chauffage ventilateur Hot+Cool Jet Focus Dyson est 150 € moins cher pour le Black Friday
Superbe affaire à saisir sur le chauffage ventilateur Hot+Cool Jet Focus Dyson ! Pendant quelques heures, l’appareil de la marque britannique passe sous les 280 euros grâce à une double réduction. CLIQUEZ ICI POUR PROFITER DE CE BON PLAN Continuons…
-
Android 16 : l’IA Gemini pourrait contrôler vos applications à votre place, voici comment
Une fonctionnalité attendue avec Android 16 pourrait donner un pouvoir important à l’IA Gemini : celui de contrôler vos applications comme si c’était vous qui interagissiez avec. Google rêve de proposer un assistant mobile fonctionnant à l’intelligence artificielle sur les…
-
Black Friday AliExpress : des réductions jusqu’à -80% et la Nintendo Switch bradée à prix choc !
AliExpress entre dans la danse du Black Friday, et ça va faire mal ! Des prix incroyables sur des produits incontournables, comme la Nintendo Switch Lite et la Nintendo Switch OLED, vous attendent dès aujourd’hui. Découvrez ces deals à ne…
-
WhatsApp vous permet enfin de transformer vos messages vocaux en texte, voici comment activer cette fonction
Attendue depuis des mois, la transcription des messages vocaux arrive enfin sur WhatsApp. Après une phase de test en version bêta, cette fonctionnalité est désormais disponible pour tous. Mais attention, elle n’est pas encore accessible sur tous les appareils. Les…
-
One UI 7 : on sait peut-être quand Samsung va déployer la mise à jour sur les smartphones Galaxy
Samsung s’apprête à déployer sa prochaine mise à jour majeure, One UI 7.0, et une nouvelle fuite vient de révéler le calendrier détaillé de son déploiement. Cette information tant attendue par les utilisateurs Samsung clarifie peut-être enfin les plans du…
-
Boulanger intensifie son avant-première Black Friday : découvrez les offres incontournables
Le Black Friday s’intensifie chez Boulanger avec une nouvelle vague de bons plans lancée le 18 novembre 2024. L’enseigne propose des promotions tout au long de ce mois, avec une phase charnière prévue pour la dernière semaine de novembre. Voici…
-
Black Friday PS5 Slim : grosse baisse de prix sur la console, voici enfin l’offre qu’on attendait
La PS5 Slim voit son prix baisser fortement pendant le Black Friday. En ce moment, Amazon France vous permet de profiter d’une réduction de 75 euros sur la version Standard ainsi que le modèle Digital de la console de Sony….
