Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 octobre 2023

N° CERTFR-2023-AVI-0804

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans GNU LIBC

Gestion du document

Référence	CERTFR-2023-AVI-0804
Titre	Vulnérabilité dans GNU LIBC
Date de la première version	05 octobre 2023
Date de la dernière version	05 octobre 2023
Source(s)	Bulletin de sécurité Debian dsa-5514 du 03 octobre 2023 Bulletin de sécurité Red Hat CVE-2023-4911 du 03 octobre 2023 Bulletin de sécurité Sourceware 1056e5b4c3f2d90ed2b4a55f96add28da2f4c8fa
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

glibc sans le dernier correctif de sécurité

Se référer aux avis des éditeurs pour l'obtention des correctifs ou des mesures de contournement éventuelles.

Une preuve de concept est publiquement disponible.

Résumé

Une vulnérabilité a été découverte dans GNU LIBC. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian dsa-5514 du 03 octobre 2023

https://www.debian.org/security/2023/dsa-5514

Bulletin de sécurité Red Hat CVE-2023-4911 du 03 octobre 2023

https://access.redhat.com/security/cve/CVE-2023-4911

Bulletin de sécurité Sourceware 1056e5b4c3f2d90ed2b4a55f96add28da2f4c8fa

https://sourceware.org/git/?p=glibc.git;a=commit;h=1056e5b4c3f2d90ed2b4a55f96add28da2f4c8fa

Référence CVE CVE-2023-4911

https://www.cve.org/CVERecord?id=CVE-2023-4911

Gestion détaillée du document

le 05 octobre 2023: Version initiale