Re: Linux : cette nouvelle faille majeure menace la plupart des utilisateurs de l'OS
Publié par tignothe le 02/02/2024 15:43:15
Citation :
― Ben oui, pas de commentaires, rien ne te vient à l'esprit, car tu n'as peut-être pas été au bout de l'information, Répercuter l'info brute de décoffrage, c'est quand même moins compliqué que de savoir de quoi il en retourne,
— La "bibliothèque glibc" autrement dit "la bibliothèque C du projet GNU" est un logiciel libre… bref, allez faire un tour ici voir "de quoi l'on cause".
Glibc - Définition
https://www.techno-science.net/definition/11792.html
— Bon, on va la faire courte ; ( en fait, je reprends le texte de l'info) cette faille "décrite comme majeure" par Tof81, permet, par le biais d'un débordement de tampon, à des utilisateurs non autorisés de potentiellement obtenir des droits root sur le système.
Un débordement de tampon se produit lorsqu'une quantité de données supérieure à celle prévue est écrite dans une zone mémoire, ce qui peut conduire à l'exécution de code malveillant.
Les attaquants peuvent exploiter cette faille principalement de manière locale, c'est-à-dire qu'ils doivent avoir un certain niveau d'accès au système pour lancer l'attaque. Cela peut impliquer un accès physique à l'ordinateur ou un accès via une session à distance si l'attaquant a déjà des identifiants de connexion limités. L'exploitation à distance directe, sans aucun accès préalable, semble peu probable. Qualys invite les utilisateurs et les administrateurs de ces systèmes à rester vigilants et à appliquer promptement les correctifs de sécurité dès leur disponibilité
Il faut donc déjà que le méchant se trouve en présence physique de l'objet de sa convoitise, ou pour le moins qu'il possède « un certain niveau d'accès … via une session à distance ». J'en frémis, rien que d'y penser.
— Finalement, faille majeure ? ou pas!— juste du bruit pour montrer que l'on a une certaine connaissance (pfft…) du sujet. Les habitants de la banquise sont tous inquiets de savoir qu'une menace plane au-dessus de leur tête !
— Bref, je n'ai pas peur, cette CVE-2023-6246 va passer comme les autres; les mises à jour chez moi, c'est tous les jours ; pas comme chez Microsoft.
Tof81
Aucun commentaire de ma part, juste une information :
― Ben oui, pas de commentaires, rien ne te vient à l'esprit, car tu n'as peut-être pas été au bout de l'information, Répercuter l'info brute de décoffrage, c'est quand même moins compliqué que de savoir de quoi il en retourne,
— La "bibliothèque glibc" autrement dit "la bibliothèque C du projet GNU" est un logiciel libre… bref, allez faire un tour ici voir "de quoi l'on cause".
Glibc - Définition
https://www.techno-science.net/definition/11792.html
— Bon, on va la faire courte ; ( en fait, je reprends le texte de l'info) cette faille "décrite comme majeure" par Tof81, permet, par le biais d'un débordement de tampon, à des utilisateurs non autorisés de potentiellement obtenir des droits root sur le système.
Un débordement de tampon se produit lorsqu'une quantité de données supérieure à celle prévue est écrite dans une zone mémoire, ce qui peut conduire à l'exécution de code malveillant.
Les attaquants peuvent exploiter cette faille principalement de manière locale, c'est-à-dire qu'ils doivent avoir un certain niveau d'accès au système pour lancer l'attaque. Cela peut impliquer un accès physique à l'ordinateur ou un accès via une session à distance si l'attaquant a déjà des identifiants de connexion limités. L'exploitation à distance directe, sans aucun accès préalable, semble peu probable. Qualys invite les utilisateurs et les administrateurs de ces systèmes à rester vigilants et à appliquer promptement les correctifs de sécurité dès leur disponibilité
Il faut donc déjà que le méchant se trouve en présence physique de l'objet de sa convoitise, ou pour le moins qu'il possède « un certain niveau d'accès … via une session à distance ». J'en frémis, rien que d'y penser.
— Finalement, faille majeure ? ou pas!— juste du bruit pour montrer que l'on a une certaine connaissance (pfft…) du sujet. Les habitants de la banquise sont tous inquiets de savoir qu'une menace plane au-dessus de leur tête !
— Bref, je n'ai pas peur, cette CVE-2023-6246 va passer comme les autres; les mises à jour chez moi, c'est tous les jours ; pas comme chez Microsoft.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=19499&post_id=216179