LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des chercheurs viennent de révéler une nouvelle vulnérabilité affectant le système GNOME Linux. La menace nouvellement découverte expose le système victime aux attaques RCE (Remote Code Execution ou exécution de code à distance).
Quand les bibliothèques inoffensives deviennent une menace
Les bibliothèques inoffensives peuvent parfois constituer une menace importante. Il est crucial de garder un œil sur les menaces potentielles. C'est justement le cas de cette nouvelle faille de sécurité Linux. Les chercheurs de la National Vulnerability Database (NVD), un organisme américain de gestion des vulnérabilités, livrent des détails sur la menace.
La vulnérabilité expose les systèmes GNOME Linux, y compris Ubuntu, au risque d'exécution de code à distance (RCE). La menace, suivie comme CVE-2023-43641, serait un cas de corruption de mémoire dans libcue selon les chercheurs. Libcue est une bibliothèque conçue pour analyser les fichiers de feuilles de repères intégrée à Tracker Miners (un moteur de recherche inclus par défaut dans GNOME).
La vulnérabilité provient d'un accès hors limites au tableau dans la fonction track_set_index. Un attaquant peut l'exploiter en incitant un utilisateur à cliquer sur un lien malveillant et à télécharger un fichier .cue. Le fichier est ensuite automatiquement analysé par Tracker Miners, qui utilise libcue pour l'analyser, conduisant à l'exécution de code.
Nouvelle vulnérabilité Linux : comment se protéger des risques d'attaque ?
La faille exploite l'inclusion de libcue dans les Tracker Miners, le service d'indexation de fichiers de GNOME. Selon la National Vulnerability Database, un attaquant pourrait utiliser une « feuille de repères » codée de manière malveillante pour déclencher la faille et exécuter du code à distance.
Tracker Miners n'est pas directement vulnérable, mais amplifie l'impact de ce bug. La vulnérabilité n'affecte que l'extraction du tracker où libcue est utilisée. Pour la gestion des vulnérabilités et de la sécurité des applications, il est essentiel de mettre à jour vos systèmes GNOME Linux et notamment libcue vers les dernières versions.
La vulnérabilité concerne en effet les versions 2.2.1 et antérieures libcue. La vulnérabilité a reçu une note de 8,8. Autrement dit, il s'agit d'une menace sévère. Au moment de la rédaction de cet article, il n'existe aucune solution de contournement. Jusqu'ici, seule la mise à niveau vers la version la plus récente permet d'atténuer les risques d'attaque.
- Partager l'article :
