Linux : cette faille de sécurité critique expose des millions de PC aux pirates, mise à jour obligatoire

Une société de cybersécurité a mis au jour une faille de type « buffer overflow » qui peut affecter les distributions les plus récentes de Linux telles que Fedora 37 et 38, Ubuntu 22.04 et 23.04, ou encore Debian 12.

crane clavier malware
Crédit : 123rf

Les analystes de Qualys ont découvert que la bibliothèque standard du langage C de GNU (glibc) expose une faille qui, si elle est exploitée, permet à une personne malveillante d’obtenir les droits d’administrateur sur le système de sa victime en tant qu’utilisateur root. Répertoriée sous CVE-2023-4911 dans le registre des vulnérabilités de sécurité, cette faille appelée « Looney Tunables » est classée dans la catégorie importante.

Sur le même sujet — Les mots de passe longs sont-ils vraiment efficaces contre les cyberattaques ?

La mise en œuvre de cette attaque exploite un bug de débordement de mémoire tampon dans le lien dynamique ld.so, qui dans Linux est chargé de « trouver et charger les bibliothèques partagées nécessaires à un programme puis de préparer et exécuter ledit programme ». Pour obtenir des droits d’administrateurs, le pirate exploite la variable d’environnement GLIBC_TUNABLES pour déclencher un « buffer overflow ».

Cette faille critique affecte des millions d’utilisateurs de Linux

Selon Qualys, « cette variable d’environnement […] est un outil essentiel pour les développeurs et les administrateurs système. Sa mauvaise utilisation affecte les performances, la fiabilité et la sécurité du système ». Ubuntu, Fedora ou encore Debian ; les chercheurs sont parvenus à obtenir les droits d’administrateurs sur toutes les versions majeures de Linux prises pour cible. On l'a vu, exploiter « Looney Tunables » n'est pas à la portée du premier venu, mais l'attaque peut être exécutée par des groupes organisés pour viser les systèmes d'individus ou d'organisations bien ciblés.

Rien n’indique pour l’heure que « Looney Tunables » est activement exploité par les cybercriminels, mais rappelons que la bibliothèque glibc est utilisée dans de nombreuses distributions Linux, qui lui-même est l'OS de choix de millions d'administrateurs de réseaux. Selon Qualys, donc « les administrateurs doivent agir rapidement en raison de la menace importante que pose cette faille de sécurité qui permet un accès complet à la racine des systèmes utilisant les dernières versions de Linux ». Les responsables informatiques devraient donc appliquer les correctifs adéquats au plus tôt.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Free étend cette fonction bien pratique de son application à encore plus d’abonnés Freebox, êtes-vous concernés ?

Dans l’optique d’harmoniser l’expérience utilisateur, Free mène plusieurs projets d’unification de son écosystème. Après avoir fusionné ses deux applications phares pour qu’il n’en reste plus qu’une plus « universelle », l’opérateur étend…

Zoom, Google Meet, Microsoft Teams : attention à ces “réunions urgentes”, elles cachent un danger

Une campagne de phishing exploite les logiciels de visioconférence les plus connus pour vous inciter à télécharger un programme malveillant. Le fonctionnement est bien rodé. S’il y a bien une…

Oppo préparerait une surprise que Samsung ne proposerait pas avant 2027

Oppo prépare déjà sa prochaine génération de smartphones haut de gamme. Une fuite évoque une nouveauté que Samsung ne proposerait pas avant 2027. Si elle se confirme, le Find X10…

16,5 millions de dollars : cette carte Pokémon détenue par Logan Paul vient de battre le record de la plus grosse vente de l’Histoire

L’engouement autour des cartes Pokémon est loin d’être terminé, comme est venue le prouver une vente aux enchères arrivée à sa fin hier. Parmi les 300 lots présentés lors de…

Le patron d’Instagram choque avec sa réponse face aux accusations d’addiction

Le patron d’Instagram s’est exprimé devant un tribunal américain. Interrogé sur l’usage intensif de la plateforme par des mineurs, il a livré une réponse inattendue. Les réseaux sociaux occupent une…

Quick Share : Google s’inspire encore d’Apple et supprime une option historique de partage, voici pourquoi

Google déploie une mise à jour de Quick Share. Après avoir étendu sa compatibilité avec la solution d’Apple, la firme de Mountain View améliore désormais les performances de son système…

Écrire avec votre smartphone ne sera plus jamais pareil avec ce nouveau mode de Gboard

Le clavier numérique est un élément incontournable de nos smartphones, Gboard s’apprête désormais à y intégrer un pavé tactile. Si Gboard continue de s’améliorer par petites touches, on peut pas…

iOS 26.4 est déjà disponible en bêta, quoi de neuf sur iPhone ?

La bêta 1 d’iOS 26.4 arrive plus tôt qu’on le pensait, avec des changements importants pour Apple Podcasts et Apple Music. Par contre, aucune trace de la nouvelle Siri alimentée…

Avec son Galaxy S26 Ultra, Samsung veut améliorer les selfies de groupe

Le Galaxy S26 Ultra va bénéficier d’améliorations au niveau du capteur principal et du téléobjectif périscopique, mais la caméra selfie n’est pas en reste. Si on n’attend pas de grandes…

Le Honor Magic V6 se dévoile en photos dans une version pliable ultra-fine rouge sombre

Le Honor Magic V6 apparaît avant son lancement officiel à travers une série de photos circulant sur les réseaux chinois. Le futur pliable se distingue par une finesse remarquable et…