Aucun commentaire de ma part, juste une information :

https://www.phonandroid.com/linux-cett ... -utilisateurs-de-los.html

Source en anglais :
https://www.bleepingcomputer.com/news/ ... et-root-on-major-distros/

Citation :
― Ben oui, pas de commentaires, rien ne te vient à l'esprit, car tu n'as peut-être pas été au bout de l'information, Répercuter l'info brute de décoffrage, c'est quand même moins compliqué que de savoir de quoi il en retourne,
— La "bibliothèque glibc" autrement dit "la bibliothèque C du projet GNU" est un logiciel libre… bref, allez faire un tour ici voir "de quoi l'on cause".
Glibc - Définition
https://www.techno-science.net/definition/11792.html
— Bon, on va la faire courte ; ( en fait, je reprends le texte de l'info) cette faille "décrite comme majeure" par Tof81, permet, par le biais d'un débordement de tampon, à des utilisateurs non autorisés de potentiellement obtenir des droits root sur le système.
Un débordement de tampon se produit lorsqu'une quantité de données supérieure à celle prévue est écrite dans une zone mémoire, ce qui peut conduire à l'exécution de code malveillant.
Les attaquants peuvent exploiter cette faille principalement de manière locale, c'est-à-dire qu'ils doivent avoir un certain niveau d'accès au système pour lancer l'attaque. Cela peut impliquer un accès physique à l'ordinateur ou un accès via une session à distance si l'attaquant a déjà des identifiants de connexion limités. L'exploitation à distance directe, sans aucun accès préalable, semble peu probable. Qualys invite les utilisateurs et les administrateurs de ces systèmes à rester vigilants et à appliquer promptement les correctifs de sécurité dès leur disponibilité
Il faut donc déjà que le méchant se trouve en présence physique de l'objet de sa convoitise, ou pour le moins qu'il possède « un certain niveau d'accès … via une session à distance ». J'en frémis, rien que d'y penser.
— Finalement, faille majeure ? ou pas!— juste du bruit pour montrer que l'on a une certaine connaissance (pfft…) du sujet. Les habitants de la banquise sont tous inquiets de savoir qu'une menace plane au-dessus de leur tête !
— Bref, je n'ai pas peur, cette CVE-2023-6246 va passer comme les autres; les mises à jour chez moi, c'est tous les jours ; pas comme chez Microsoft.

Bonsoir Tignothe,

j'ai bien précision que c'était juste un information !
je n'ai pas assez de compétences en OS Linux pour expliciter, commenter voire justifier le contenu de l'article.
Je sais des pros de cet OS vont intervenir avec des arguments et des connaissances sérieuses.
Certes c'est un post sur Linux ceci étant :
- sur Gratilog il y a aussi des membres Linuxiens
- il y a aussi dans Forum un Thème Sécurité, comme Linux c'est de l'informatique ...

Sinon une petite remarque en forme de clin d'œil : attention à ne pas trop titiller, je pourrais partir au quart de tour.

Bonne soirée, bon we et allez les bleus.

Mince une faille majeure sous linux, c'est décidé, je repasse à Windows ...

... non j'déconne :)

Bonjour à tous !

Eh bien moi, je suis passé à ZORIN OS 17 PRO. Je l'ai testé, et quand j'ai vu la merveille de ce système, j'ai adopté ZORIN. Et comme tout bon travail mérite une récompense, j'ai acheté la licence PRO au prix de 48 € TTC. Rapide et, bien que basé sur UBUNTU, cet OS est encore plus paramétrable. En ce qui concerne les failles de sécurité, je n'ai jamais vu encore un système qui n'en avait pas.

Bonjour,personnellement,j'ai essayé plusieurs distributions de Linux,dont Zorin et tout dernièrement Wubuntu mais je suis toujours revenu à Linux Mint xfce.C'est tout le charme de Linux d'avoir le choix selon ses besoins et goûts personnels.Quant aux failles de sécurité,chaque système est susceptible d'en avoir,Linux est certainement le moins vulnérable.Linux Mint installé sur un Imac est très très rapide,ce qui est mon cas.

Bien à vous

Une faille majeure, sur Linux, pfff j'en rigole d'avance, avant même que l'information soit diffusée partout sur la toile, il y aura un patch de sécurité qui sortira.

Il faut avoir en tête que Linux, ce n'est pas Microsoft, ils ne mettent pas un mois voir plus à fournir un correctif.

La communauté Linux et du Libre est beaucoup plus réactive que la bande d'hurluberlu de chez Microsoft… Il ne faut pas surtout pas les réveiller pendant la sieste.