{"id":1125981,"date":"2024-01-31T04:53:24","date_gmt":"2024-01-31T06:53:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-faille-glibc-accorde-aux-attaquants-un-acces-root-sur-les-principales-distributions-linux\/"},"modified":"2024-01-31T04:53:28","modified_gmt":"2024-01-31T06:53:28","slug":"une-nouvelle-faille-glibc-accorde-aux-attaquants-un-acces-root-sur-les-principales-distributions-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-faille-glibc-accorde-aux-attaquants-un-acces-root-sur-les-principales-distributions-linux\/","title":{"rendered":"Une nouvelle faille Glibc accorde aux attaquants un acc\u00e8s root sur les principales distributions Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9\/S\u00e9curit\u00e9 des points de terminaison<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Une-nouvelle-faille-Glibc-accorde-aux-attaquants-un-acces-root.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les attaquants locaux malveillants peuvent obtenir un acc\u00e8s root complet sur les machines Linux en tirant parti d&#8217;une faille de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans la biblioth\u00e8que GNU C (alias glibc).<\/p>\n<p>Suivie comme CVE-2023-6246, la vuln\u00e9rabilit\u00e9 de d\u00e9passement de tampon bas\u00e9e sur le tas est enracin\u00e9e dans la fonction __vsyslog_internal() de la glibc, qui est utilis\u00e9e par <a rel=\"nofollow noopener\" href=\"https:\/\/www.gnu.org\/software\/libc\/manual\/html_node\/syslog_003b-vsyslog.html\" target=\"_blank\">syslog() et vsyslog()<\/a> \u00e0 des fins de journalisation du syst\u00e8me.  Il aurait \u00e9t\u00e9 introduit accidentellement en ao\u00fbt 2022 avec la sortie de la glibc 2.37.<\/p>\n<p>&#8220;Cette faille permet une \u00e9l\u00e9vation de privil\u00e8ges locale, permettant \u00e0 un utilisateur non privil\u00e9gi\u00e9 d&#8217;obtenir un acc\u00e8s root complet&#8221;, Saeed Abbasi, chef de produit de l&#8217;unit\u00e9 de recherche sur les menaces chez Qualys, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2024\/01\/30\/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-syslog\" target=\"_blank\">dit<\/a>l&#8217;ajout de cela affecte les principales distributions Linux comme Debian, Ubuntu et Fedora.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un acteur malveillant pourrait exploiter cette faille pour obtenir des autorisations \u00e9lev\u00e9es via des entr\u00e9es sp\u00e9cialement con\u00e7ues pour les applications qui utilisent ces fonctions de journalisation.<\/p>\n<p>&#8220;Bien que le <a rel=\"nofollow noopener\" href=\"https:\/\/www.qualys.com\/2024\/01\/30\/cve-2023-6246\/syslog.txt\" target=\"_blank\">vuln\u00e9rabilit\u00e9<\/a> n\u00e9cessite des conditions sp\u00e9cifiques pour \u00eatre exploit\u00e9es (comme un argv inhabituellement long[0] ou l&#8217;argument d&#8217;identification openlog()), son impact est significatif en raison de l&#8217;utilisation g\u00e9n\u00e9ralis\u00e9e de la biblioth\u00e8que concern\u00e9e&#8221;, a not\u00e9 Abbasi.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 qu&#8217;une analyse plus approfondie de la glibc a mis au jour deux autres failles dans la fonction __vsyslog_internal() (CVE-2023-6779 et CVE-2023-6780) et un troisi\u00e8me bug dans la fonction qsort() de la biblioth\u00e8que qui peut entra\u00eener une corruption de la m\u00e9moire.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 trouv\u00e9e dans qsort() affecte toutes les versions de glibc publi\u00e9es depuis 1992.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce d\u00e9veloppement intervient pr\u00e8s de quatre mois apr\u00e8s que Qualys a d\u00e9taill\u00e9 une autre faille de haute gravit\u00e9 dans la m\u00eame biblioth\u00e8que appel\u00e9e Looney Tunables (CVE-2023-4911, score CVSS : 7,8) qui pourrait entra\u00eener une \u00e9l\u00e9vation de privil\u00e8ges.<\/p>\n<p>&#8220;Ces failles soulignent la n\u00e9cessit\u00e9 cruciale de mesures de s\u00e9curit\u00e9 strictes dans le d\u00e9veloppement de logiciels, en particulier pour les biblioth\u00e8ques principales largement utilis\u00e9es dans de nombreux syst\u00e8mes et applications&#8221;, a d\u00e9clar\u00e9 Abbasi.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/new-glibc-flaw-grants-attackers-root.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 janvier 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9\/S\u00e9curit\u00e9 des points de terminaison Les attaquants locaux malveillants peuvent obtenir un acc\u00e8s root complet sur les machines Linux en tirant parti d&#8217;une faille de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans la biblioth\u00e8que GNU C (alias glibc). Suivie comme CVE-2023-6246, la vuln\u00e9rabilit\u00e9 de d\u00e9passement de tampon bas\u00e9e sur le tas est enracin\u00e9e dans la fonction [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1125982,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[15283,7408,200292,11865,507,4168,4165,4161,200267,207486,9048,227337,4159,4171,65,18088,200271,200268,197,200269,200270,27045,26814,128318,4172,4169,60,196,4166,4164],"class_list":["post-1125981","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acces","tag-accorde","tag-actualites-sur-la-cybersecurite","tag-attaquants","tag-aux","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-distributions","tag-faille","tag-glibc","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-linux","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-principales","tag-root","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1125981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1125981"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1125981\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1125982"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1125981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1125981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1125981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}