Vulnérabilité critique affectant la bibliothèque GNU C

Titre	Vulnérabilité critique affectant la bibliothèque GNU C
Numéro de Référence	Numéro de Référence 44680911/23
Date de publication	Date de publication 09 novembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

GNU C Library 2.34 et versions antérieures

Identificateurs externes:

CVE-2023-4911

Bilan de la vulnérabilité:

Une vulnérabilité critique, connue sous le nom de « Looney Tunables » (CVE-2023-4911), a été corrigée affectant la bibliothèque GNU C qui est couramment utilisée dans les systèmes basés sur le noyau Linux. Cette vulnérabilité est activement exploitée. L'exploitation réussie de cette faille pourrait permettre à un attaquant d'exécuter du code avec les privilèges « root » dans le système compromis.

Solution:

Veuillez se référer au bulletin de sécurité GNU, afin d’installer les nouvelles mises à jour.

Risque:

Déni de service,

Référence:

Bulletin de sécurité GNU:

Brochure:

Vulnérabilité critique affectant la bibliothèque GNU C.pdf