Linux : cette grave vulnérabilité menace le système d'exploitation

Linux : cette grave vulnérabilité menace le système d’exploitation

Des chercheurs viennent de révéler une nouvelle vulnérabilité affectant le système GNOME Linux. La menace nouvellement découverte expose le système victime aux attaques RCE (Remote Code Execution ou exécution de code à distance). 

Quand les bibliothèques inoffensives deviennent une menace 

Les bibliothèques inoffensives peuvent parfois constituer une menace importante. Il est crucial de garder un œil sur les menaces potentielles. C’est justement le cas de cette nouvelle faille de sécurité Linux. Les chercheurs de la National Vulnerability Database (NVD), un organisme américain de gestion des vulnérabilités, livrent des détails sur la menace.

YouTube video

La vulnérabilité expose les systèmes GNOME Linux, y compris Ubuntu, au risque d’exécution de code à distance (RCE). La menace, suivie comme CVE-2023-43641, serait un cas de corruption de mémoire dans libcue selon les chercheurs. Libcue est une bibliothèque conçue pour analyser les fichiers de feuilles de repères intégrée à Tracker Miners (un moteur de recherche inclus par défaut dans GNOME).

La vulnérabilité provient d’un accès hors limites au tableau dans la fonction track_set_index. Un attaquant peut l’exploiter en incitant un utilisateur à cliquer sur un lien malveillant et à télécharger un fichier .cue. Le fichier est ensuite automatiquement analysé par Tracker Miners, qui utilise libcue pour l’analyser, conduisant à l’exécution de code.

Nouvelle vulnérabilité Linux : comment se protéger des risques d’attaque ?

La faille exploite l’inclusion de libcue dans les Tracker Miners, le service d’indexation de fichiers de GNOME. Selon la National Vulnerability Database, un attaquant pourrait utiliser une « feuille de repères » codée de manière malveillante pour déclencher la faille et exécuter du code à distance.

YouTube video

Tracker Miners n’est pas directement vulnérable, mais amplifie l’impact de ce bug. La vulnérabilité n’affecte que l’extraction du tracker où libcue est utilisée. Pour la gestion des vulnérabilités et de la sécurité des applications, il est essentiel de mettre à jour vos systèmes GNOME Linux et notamment libcue vers les dernières versions. 

La vulnérabilité concerne en effet les versions 2.2.1 et antérieures libcue. La vulnérabilité a reçu une note de 8,8. Autrement dit, il s’agit d’une menace sévère. Au moment de la rédaction de cet article, il n’existe aucune solution de contournement. Jusqu’ici, seule la mise à niveau vers la version la plus récente permet d’atténuer les risques d’attaque

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥