IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Une nouvelle faille dans Glibc de Linux permet aux pirates d'obtenir l'accès à la racine


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    June 2023
    Messages
    764
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : June 2023
    Messages : 764
    Points : 54 119
    Points
    54 119
    Par défaut Une nouvelle faille dans Glibc de Linux permet aux pirates d'obtenir l'accès à la racine
    Une nouvelle faille dans Glibc de Linux permet aux pirates d'accéder à la racine sur les principales distributions, la faille permet une escalade locale des privilèges et un accès complet à la racine.

    Une nouvelle faille dans la Glibc permet aux pirates d'accéder à la racine sur les principaux systèmes d'exploitation Linux. Des attaquants locaux malveillants peuvent obtenir un accès complet à la racine sur des machines Linux en tirant parti d'une faille de sécurité récemment révélée dans la bibliothèque GNU C (alias glibc).

    Répertoriée sous le nom de CVE-2023-6246 (score CVSS : 7.8), la vulnérabilité de débordement de mémoire tampon basée sur le tas est ancrée dans la fonction __vsyslog_internal() de la glibc, qui est utilisée par syslog() et vsyslog() à des fins de journalisation du système. Elle aurait été introduite accidentellement en août 2022 avec la publication de la version 2.37 de la glibc.

    "Cette faille permet une escalade locale des privilèges, permettant à un utilisateur non privilégié d'obtenir un accès complet à la racine", a déclaré Saeed Abbasi, chef de produit de l'unité de recherche sur les menaces chez Qualys, ajoutant qu'elle affecte les principales distributions Linux telles que Debian, Ubuntu et Fedora.

    Un acteur menaçant pourrait exploiter la faille pour obtenir des autorisations élevées via des entrées spécialement conçues pour les applications qui utilisent ces fonctions de journalisation. "Bien que la vulnérabilité nécessite des conditions spécifiques pour être exploitée (telles qu'un argument argv[0] ou openlog() anormalement long), son impact est significatif en raison de l'utilisation répandue de la bibliothèque affectée", a noté M. Abbasi.

    La société de cybersécurité a déclaré qu'une analyse plus poussée de la glibc avait permis de découvrir deux autres failles dans la fonction __vsyslog_internal() (CVE-2023-6779 et CVE-2023-6780) et une troisième dans la fonction qsort() de la bibliothèque, qui peut entraîner une corruption de la mémoire. La vulnérabilité trouvée dans qsort() a affecté toutes les versions de la glibc publiées depuis 1992.

    Ce développement intervient près de quatre mois après que Qualys ait détaillé une autre faille de haute sévérité dans la même bibliothèque appelée Looney Tunables (CVE-2023-4911, CVSS score : 7.8) qui pourrait entraîner une escalade des privilèges. "Ces failles soulignent le besoin critique de mesures de sécurité strictes dans le développement de logiciels, en particulier pour les bibliothèques de base largement utilisées dans de nombreux systèmes et applications", a déclaré M. Abbasi.


    Sources : Détail de la faille "CVE-2023-6246", Rapport de Qualys

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi :

    Git publie des mises à jour pour corriger deux failles de sécurité critiques d'exécution de code à distance, ainsi qu'une troisième faille qui affecte l'interface graphique de Git sous Windows

    Un bogue vieux de 12 ans dans polkit permet d'obtenir des privilèges « root » sur les principales distributions GNU/Linux. Ubuntu et Red Hat ont déjà publié des correctifs

    Une autre faille critique de sécurité a été découverte dans glibc et rend les machines sous Linux vulnérables à l'exécution d'un code à distance
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Candidat au Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    July 2022
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : France, Côtes d'Armor (Bretagne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : July 2022
    Messages : 2
    Points : 3
    Points
    3
    Par défaut Sécurité des bibliothèques logicielles stratégiques
    Comment se fait-il que des bibliothèques logicielles utilisées très fréquemment ne soient pas examinées systématiquement par des experts de la sécurité ou même par de simple développeurs expérimentés car un débordement de mémoire tampon me semble être une erreur classique et probablement assez visible (copie dans une mémoire tampon sans vérification de la taille de la destination)?

  3. #3
    Membre éprouvé
    Homme Profil pro
    Robotique
    Inscrit en
    August 2007
    Messages
    594
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Robotique

    Informations forums :
    Inscription : August 2007
    Messages : 594
    Points : 1 191
    Points
    1 191
    Par défaut
    Oui mais non, pas tout à fait

    Des attaquants locaux malveillants peuvent obtenir un accès complet à la racine sur des machines Linux en tirant parti d'une faille de sécurité récemment révélée dans la bibliothèque GNU C (alias glibc).
    Mes deux cents,

Discussions similaires

  1. Réponses: 5
    Dernier message: 22/05/2015, 01h01
  2. Une nouvelle faille de sécurité découverte sous Linux
    Par Michael Guilloux dans le forum Linux
    Réponses: 9
    Dernier message: 26/11/2014, 23h06
  3. Réponses: 3
    Dernier message: 04/06/2014, 14h06
  4. Une nouvelle faille zero-day dans IE10 a été découverte
    Par Francis Walter dans le forum Sécurité
    Réponses: 3
    Dernier message: 28/02/2014, 09h51
  5. Réponses: 21
    Dernier message: 19/08/2013, 17h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo