FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une faille de sécurité affecte presque toutes les distributions Linux

    Une faille de sécurité affecte presque toutes les distributions Linux

    Écrit par
    La Rédaction
    09.10.23
    Gestion des risques
    02
    MIN
    Une faille de sécurité affecte presque toutes les distributions Linux
    Une faille de sécurité affecte presque toutes les distributions Linux
    Une faille de sécurité affecte presque toutes les distributions Linux
    Image Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Gestion des risques
    16.06.26 Gestion des risques
    Prochain article
    Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Lire
    02
    MIN
    Image L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Gestion des risques
    09.06.26 Gestion des risques
    Prochain article
    L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Lire
    01
    MIN
    Image Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Gestion des risques
    04.06.26 Gestion des risques
    Prochain article
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Lire
    02
    MIN
    Image Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Gestion des risques
    03.06.26 Gestion des risques
    Prochain article
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Lire
    02
    MIN

    La vulnérabilité n’est pas critique, mais son exploitation est particulièrement simple.

    La société de cybersécurité Qualys a révélé, le 3 octobre 2023, l’existence d’une importante faille de sécurité dans les distributions Linux. Répertoriée CVE-2023-4911, elle dispose d’un score CVSS (« Common Vulnerability Scoring System ») de 7,8, ce qui en fait une faille grave, sans être critique.

    Présente depuis avril 2021, elle touche la grande majorité des distributions Linux. Son exploitation peut avoir d’importantes conséquences. Il s’agit d’un débordement de mémoire tampon qui affecte la variable d’environnement « GLIBC_TUNABLES », d’où le surnom que Qualys lui a donné, « Looney Tunables ».

    Cette variable « est un outil essentiel pour les développeurs et les administrateurs système. Sa mauvaise utilisation ou son exploitation affecte largement les performances, la fiabilité et la sécurité du système. La facilité avec laquelle le débordement de la mémoire tampon peut être transformé en une attaque portant uniquement sur les données pourrait mettre en péril un nombre incalculable de systèmes », expose Saeed Abbasi, membre de l’unité de recherche sur les menaces de Qualys.

    Les chercheurs auraient d’ailleurs identifié au moins un exploit de la vulnérabilité. Des correctifs sont disponibles pour la majorité des distributions affectées. Pour celles ne disposant pas encore d’un patch, un script permet d’atténuer grandement les effets de la faille,

    La Rédaction
    09.10.23
    Articles du même auteur :
    1
    22.06.26 Cybersécurité
    Radar des startups cybersécurité 2026 : un fort dynamisme entrepreneurial mais un recul des scale-ups
    Lire
    02
    MIN
    2
    22.06.26 Identité numérique
    L’Estonie veut créer une identité numérique pour les agents d’IA
    Lire
    02
    MIN
    3
    22.06.26 Cyber stabilité
    Le renseignement belge victime d’une fuite de données personnelles de ses agents
    Lire
    01
    MIN
    4
    22.06.26 Cybercriminalité
    Fuite de données à la Fédération sportive de la police nationale : 224 000 personnes concernées
    Lire
    01
    MIN
    Image Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Gestion des risques
    16.06.26 Gestion des risques
    Prochain article
    Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Lire
    02
    MIN
    Image L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Gestion des risques
    09.06.26 Gestion des risques
    Prochain article
    L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Lire
    01
    MIN
    Image Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Gestion des risques
    04.06.26 Gestion des risques
    Prochain article
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Lire
    02
    MIN
    Image Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Gestion des risques
    03.06.26 Gestion des risques
    Prochain article
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.