Linux : cette faille de sécurité critique expose des millions de PC aux pirates, mise à jour obligatoire

Une société de cybersécurité a mis au jour une faille de type « buffer overflow » qui peut affecter les distributions les plus récentes de Linux telles que Fedora 37 et 38, Ubuntu 22.04 et 23.04, ou encore Debian 12.

crane clavier malware
Crédit : 123rf

Les analystes de Qualys ont découvert que la bibliothèque standard du langage C de GNU (glibc) expose une faille qui, si elle est exploitée, permet à une personne malveillante d’obtenir les droits d’administrateur sur le système de sa victime en tant qu’utilisateur root. Répertoriée sous CVE-2023-4911 dans le registre des vulnérabilités de sécurité, cette faille appelée « Looney Tunables » est classée dans la catégorie importante.

Sur le même sujet — Les mots de passe longs sont-ils vraiment efficaces contre les cyberattaques ?

La mise en œuvre de cette attaque exploite un bug de débordement de mémoire tampon dans le lien dynamique ld.so, qui dans Linux est chargé de « trouver et charger les bibliothèques partagées nécessaires à un programme puis de préparer et exécuter ledit programme ». Pour obtenir des droits d’administrateurs, le pirate exploite la variable d’environnement GLIBC_TUNABLES pour déclencher un « buffer overflow ».

Cette faille critique affecte des millions d’utilisateurs de Linux

Selon Qualys, « cette variable d’environnement […] est un outil essentiel pour les développeurs et les administrateurs système. Sa mauvaise utilisation affecte les performances, la fiabilité et la sécurité du système ». Ubuntu, Fedora ou encore Debian ; les chercheurs sont parvenus à obtenir les droits d’administrateurs sur toutes les versions majeures de Linux prises pour cible. On l'a vu, exploiter « Looney Tunables » n'est pas à la portée du premier venu, mais l'attaque peut être exécutée par des groupes organisés pour viser les systèmes d'individus ou d'organisations bien ciblés.

Rien n’indique pour l’heure que « Looney Tunables » est activement exploité par les cybercriminels, mais rappelons que la bibliothèque glibc est utilisée dans de nombreuses distributions Linux, qui lui-même est l'OS de choix de millions d'administrateurs de réseaux. Selon Qualys, donc « les administrateurs doivent agir rapidement en raison de la menace importante que pose cette faille de sécurité qui permet un accès complet à la racine des systèmes utilisant les dernières versions de Linux ». Les responsables informatiques devraient donc appliquer les correctifs adéquats au plus tôt.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Léger et performant, le DJI Mini 5 Pro perd quasiment 200 € sur son prix

Le DJI Mini 5 Pro coche toutes les cases du drone compact idéal : capteur performant, détection d’obstacles, bonne autonomie, et surtout un poids plume qui allège les démarches réglementaires. Il…

Choice Day AliExpress : les offres à ne pas rater en avril 2026

Comme chaque mois, AliExpress débute avril avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur vos…

L’interface du Galaxy Z Fold Wide a fuité, il veut vraiment se mesurer à l’iPhone pliable

Des images de l’interface du Galaxy Z Fold Wide, nouveau smartphone pliable de Samsung, confirment son format d’écran, qui semble proche de celui de l’iPhone pliable à venir. L’arrivée sur…

Pas d’inquiétude : la PS6 sera moins chère et plus puissante que la PS5 Pro

Les hausses de prix continues de la PS5 font craindre une PS6 vendue à un tarif démesuré ou à la fiche technique revue à la baisse. Mais Sony devrait réussir…

Netflix condamné pour des hausses de prix illégales, la plateforme doit rembourser ses abonnés

Un tribunal italien a validé le caractère abusif des clauses des contrats Netflix, autorisant la modification du prix des abonnements sans raison valable. Cette décision pourrait avoir des répercussions en…

Jusqu’à 130 € de remise sur la Galaxy Watch 8 Classic : la montre haut de gamme de Samsung est à prix cassé !

Normalement en vente à 530 €, la Galaxy Watch 8 Classic est actuellement beaucoup plus abordable sur le site officiel de Samsung. Grâce à une réduction de 80 € avec…

Propriétaire d’un Google Pixel ? Désactivez ces fonctionnalités inutiles pour gagner en autonomie

Les Google Pixel proposent de nombreuses fonctionnalités exclusives. Et si certaines se révèlent utiles au quotidien, d’autres font clairement office d’accessoire… En plus d’impacter l’autonomie de votre appareil. Alors, autant…

Plus d’équipements et presque le même prix, cette série spéciale Citroën va faire des jaloux

Citroën vient de lancer une nouvelle série spéciale baptisée Collection sur ses trois modèles électriques. Les ë-C3, ë-C3 Aircross et ë-C4 gagnent en équipements et en style. La surprise vient…

Un benchmark du Galaxy S26 FE nous donne une idée précise de ses performances

Il y aura bien un Galaxy S26 FE cette année. Les performances du smartphone ont été mesurées sur Geekbench, nous donnant un aperçu de ce qu’il a dans le ventre….

“Le forfait mobile de la démesure” : l’UFC-Que Choisir sceptique face à la nouvelle offre Free Max

Le nouveau forfait mobile Free Max a beaucoup fait parler de lui en bien en promettant de la 5G en illimité dans de nombreux pays. Mais une telle offre ne…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.