Linux : cette faille de sécurité critique expose des millions de PC aux pirates, mise à jour obligatoire

Une société de cybersécurité a mis au jour une faille de type « buffer overflow » qui peut affecter les distributions les plus récentes de Linux telles que Fedora 37 et 38, Ubuntu 22.04 et 23.04, ou encore Debian 12.

crane clavier malware
Crédit : 123rf

Les analystes de Qualys ont découvert que la bibliothèque standard du langage C de GNU (glibc) expose une faille qui, si elle est exploitée, permet à une personne malveillante d’obtenir les droits d’administrateur sur le système de sa victime en tant qu’utilisateur root. Répertoriée sous CVE-2023-4911 dans le registre des vulnérabilités de sécurité, cette faille appelée « Looney Tunables » est classée dans la catégorie importante.

Sur le même sujet — Les mots de passe longs sont-ils vraiment efficaces contre les cyberattaques ?

La mise en œuvre de cette attaque exploite un bug de débordement de mémoire tampon dans le lien dynamique ld.so, qui dans Linux est chargé de « trouver et charger les bibliothèques partagées nécessaires à un programme puis de préparer et exécuter ledit programme ». Pour obtenir des droits d’administrateurs, le pirate exploite la variable d’environnement GLIBC_TUNABLES pour déclencher un « buffer overflow ».

Cette faille critique affecte des millions d’utilisateurs de Linux

Selon Qualys, « cette variable d’environnement […] est un outil essentiel pour les développeurs et les administrateurs système. Sa mauvaise utilisation affecte les performances, la fiabilité et la sécurité du système ». Ubuntu, Fedora ou encore Debian ; les chercheurs sont parvenus à obtenir les droits d’administrateurs sur toutes les versions majeures de Linux prises pour cible. On l'a vu, exploiter « Looney Tunables » n'est pas à la portée du premier venu, mais l'attaque peut être exécutée par des groupes organisés pour viser les systèmes d'individus ou d'organisations bien ciblés.

Rien n’indique pour l’heure que « Looney Tunables » est activement exploité par les cybercriminels, mais rappelons que la bibliothèque glibc est utilisée dans de nombreuses distributions Linux, qui lui-même est l'OS de choix de millions d'administrateurs de réseaux. Selon Qualys, donc « les administrateurs doivent agir rapidement en raison de la menace importante que pose cette faille de sécurité qui permet un accès complet à la racine des systèmes utilisant les dernières versions de Linux ». Les responsables informatiques devraient donc appliquer les correctifs adéquats au plus tôt.


Réagissez à cet article !

Demandez nos derniers articles !

Cette TV OLED Philips 55 pouces avec Ambilight passe enfin sous les 1 000 € pendant les soldes

La TV Philips 55OLED850 de 2025 est proposée chez Boulanger à 999 €. C’est un prix intéressant pour une OLED de 55 pouces, avec la technologie Ambilight, l’interface Google TV…

Canicule : un Google Maps qui indique les trajets les plus frais, c’est l’idée formidable de ce développeur français

Alors que la France s’apprête à vivre son troisième épisode caniculaire, un développeur rennais a créé un outil gratuit centré autour d’un credo simple : “Marche à l’ombre”. On vous…

Microsoft Teams : désactiver facilement Copilot à la carte pendant vos réunions, ce sera très bientôt possible

Microsoft poursuit ses efforts pour améliorer Teams, son logiciel de visioconférence. Plusieurs nouveautés pour gagner en efficacité sont prévues, mais celle qui devrait vous séduire le plus est un bouton…

L’iPhone Air 2 sera bien plus intéressant que le premier modèle, cette fuite nous dit tout

L’iPhone Air 2 est bien en développement chez Apple, et il va intégrer des améliorations qui en feront une bien meilleure option que l’iPhone Air premier du nom. En septembre…

Samsung Galaxy Z Fold 8 et Z Flip 8 : prix, sortie, nouveautés, toutes les infos sur les nouveaux smartphones pliables

Samsung lance les Galaxy Z Fold 8 et Z Flip 8, ses derniers smartphones pliables. Cette génération est marquée par l’apparition d’un tout nouveau modèle, disposant d’un design inédit, afin…

Nintendo va arrêter de vendre les Switch 1, Switch OLED et Switch Lite en Europe

Nintendo annonce la fin des ventes de Switch 1, Switch OLED et Switch Lite en Europe pour début 2027. Les joueurs devront se rabattre sur l’occasion ou opter pour la…

La Nouvelle ID.3 Neo est disponible, quelles nouveautés pour la compacte 100 % électrique de Volkswagen ?

Volkswagen a lancé sa Nouvelle ID.3 Neo. La voiture compacte 100 % électrique bénéficie de bien des améliorations par rapport au dernier modèle, on fait le tour des nouveautés. Quand…

La Galaxy Tab A11+ tombe sous les 175 € : une tablette Samsung abordable et bien équipée

La Galaxy Tab A11+ devient bien plus accessible chez E.Leclerc. La tablette Samsung, avec 128 Go de stockage passe à 174 € au lieu de 279 €. De quoi économiser…

Odyssey G5 27 pouces : l’excellent écran gaming de Samsung passe à prix cassé jusqu’à ce soir seulement !

Quand on investit dans une config de PC gaming, on se retrouve très vite à devoir dépenser des sommes folles pour obtenir exactement ce que l’on souhaite. Heureusement, il est…

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…