{"id":21440,"date":"2024-02-06T11:56:17","date_gmt":"2024-02-06T09:56:17","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21440"},"modified":"2024-02-06T11:56:17","modified_gmt":"2024-02-06T09:56:17","slug":"cve-2023-6246-glibc-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cve-2023-6246-glibc-vulnerability\/21440\/","title":{"rendered":"Publication d’une vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que glibc"},"content":{"rendered":"

Le 30 janvier, des chercheurs en s\u00e9curit\u00e9 ont publi\u00e9 des informations sur une vuln\u00e9rabilit\u00e9 qu\u2019ils avaient d\u00e9couverte dans la glibs (biblioth\u00e8que C de GNU) et qui pourrait potentiellement permettre \u00e0 des attaquants d\u2019\u00e9lever leurs privil\u00e8ges sur les syst\u00e8mes Linux au niveau root. La biblioth\u00e8que fournit des appels syst\u00e8me et des fonctions syst\u00e8me de base, notamment syslog et vsyslog, qui sont utilis\u00e9s pour \u00e9crire des messages dans le journal des messages du syst\u00e8me. La vuln\u00e9rabilit\u00e9 a re\u00e7u l\u2019identifiant CVE-2023-6246<\/a> et un score de 8,4 sur l\u2019\u00e9chelle CVSS v3.1. Bien que le niveau de cette menace ne soit pas critique (il est juste \u00e9lev\u00e9), il existe une forte probabilit\u00e9 qu\u2019elle soit exploit\u00e9e dans le cadre d\u2019attaques \u00e0 grande \u00e9chelle, car la glibc est la principale biblioth\u00e8que syst\u00e8me utilis\u00e9e par la quasi-totalit\u00e9 des programmes Linux.<\/p>\n

Quels sont les syst\u00e8mes affect\u00e9s par CVE-2023-6246\u00a0?<\/h2>\n

Les chercheurs de Qualys qui ont d\u00e9couvert cette vuln\u00e9rabilit\u00e9 ont test\u00e9 un certain nombre d\u2019installations populaires de syst\u00e8mes bas\u00e9s sur Linux et ont identifi\u00e9 plusieurs syst\u00e8mes vuln\u00e9rables : Debian 12 et 13, Ubuntu 23.04 et 23.10, et les versions Linux de Fedora versions 37 \u00e0 39. Cependant, les experts ajoutent que d\u2019autres distributions<\/a> sont affect\u00e9es elles aussi par cette vuln\u00e9rabilit\u00e9. CVE-2023-6246 est pr\u00e9sent dans les versions 2.36 et plus anciennes de la biblioth\u00e8que. Les d\u00e9veloppeurs de glibc ont corrig\u00e9 la vuln\u00e9rabilit\u00e9 dans la version 2.39 le 31 janvier, soit un jour apr\u00e8s la publication d\u2019informations \u00e0 ce sujet.<\/p>\n

Qu\u2019est-ce que la vuln\u00e9rabilit\u00e9 CVE-2023-6246 et d\u2019o\u00f9 vient-elle\u00a0?<\/h2>\n

La vuln\u00e9rabilit\u00e9 CVE-2023-6246 est li\u00e9e \u00e0 un d\u00e9bordement de m\u00e9moire tampon dynamique et appartient \u00e0 la classe LPE (Local Privilege Escalation). Pour simplifier, un attaquant qui dispose d\u00e9j\u00e0 d\u2019un acc\u00e8s utilisateur \u00e0 un syst\u00e8me peut utiliser des appels de fonction vuln\u00e9rables pour \u00e9lever ses privil\u00e8ges au niveau de super-utilisateur.<\/p>\n

Cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 ajout\u00e9e pour la premi\u00e8re fois \u00e0 la biblioth\u00e8que dans la version 2.37, en ao\u00fbt 2022, dans le but de colmater la vuln\u00e9rabilit\u00e9 moins dangereuse CVE-2022-39046<\/a>. Les d\u00e9veloppeurs de la biblioth\u00e8que ont ensuite appliqu\u00e9 les m\u00eames modifications \u00e0 la version 2.36.<\/p>\n

Comment assurer sa s\u00e9curit\u00e9\u00a0?<\/h2>\n

Vous devez tout d\u2019abord mettre \u00e0 jour la biblioth\u00e8que glibc \u00e0 la version 2.39. \u00c9tant donn\u00e9 que les attaquants doivent d\u00e9j\u00e0 avoir acc\u00e8s au syst\u00e8me pour exploiter cette vuln\u00e9rabilit\u00e9 (et \u00e0 toutes les vuln\u00e9rabilit\u00e9s LPE en g\u00e9n\u00e9ral), CVE-2023-6246 sera tr\u00e8s probablement exploit\u00e9e dans le cadre d\u2019attaques complexes en plusieurs \u00e9tapes. Nous recommandons donc d\u2019utiliser des solutions qui peuvent \u00e9galement prot\u00e9ger Linux. Par exemple, notre solution Kaspersky Endpoint Security<\/a> comprend l\u2019application Kaspersky Endpoint Security for Linux, qui combat les menaces modernes contre les syst\u00e8mes bas\u00e9s sur Linux.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Une vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que glibc affecte les distributions Linux les plus importantes.<\/p>\n","protected":false},"author":2698,"featured_media":21441,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[4448,623,322],"class_list":{"0":"post-21440","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-bibliotheques","10":"tag-linux","11":"tag-vulnerabilites"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cve-2023-6246-glibc-vulnerability\/21440\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cve-2023-6246-glibc-vulnerability\/27023\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cve-2023-6246-glibc-vulnerability\/22336\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cve-2023-6246-glibc-vulnerability\/29693\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cve-2023-6246-glibc-vulnerability\/27191\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cve-2023-6246-glibc-vulnerability\/27009\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cve-2023-6246-glibc-vulnerability\/29602\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cve-2023-6246-glibc-vulnerability\/28486\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cve-2023-6246-glibc-vulnerability\/36910\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cve-2023-6246-glibc-vulnerability\/50369\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cve-2023-6246-glibc-vulnerability\/22206\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cve-2023-6246-glibc-vulnerability\/30874\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cve-2023-6246-glibc-vulnerability\/27414\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cve-2023-6246-glibc-vulnerability\/33208\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cve-2023-6246-glibc-vulnerability\/32832\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/vulnerabilites\/","name":"Vuln\u00e9rabilit\u00e9s"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2698"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=21440"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21440\/revisions"}],"predecessor-version":[{"id":21443,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21440\/revisions\/21443"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/21441"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=21440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=21440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=21440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}