S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 05 octobre 2023
N° CERTFR-2023-AVI-0804
Affaire suivie par: CERT-FR
le 05 octobre 2023

Avis du CERT-FR

Objet: Vulnérabilité dans GNU LIBC

Gestion du document

Référence CERTFR-2023-AVI-0804
Titre Vulnérabilité dans GNU LIBC
Date de la première version 05 octobre 2023
Date de la dernière version 05 octobre 2023
Source(s) Bulletin de sécurité Red Hat CVE-2023-4911 du 03 octobre 2023
Bulletin de sécurité Debian dsa-5514 du 03 octobre 2023
Bulletin de sécurité Sourceware 1056e5b4c3f2d90ed2b4a55f96add28da2f4c8fa
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Élévation de privilèges

Systèmes affectés

  • glibc sans le dernier correctif de sécurité

Se référer aux avis des éditeurs pour l'obtention des correctifs ou des mesures de contournement éventuelles.

Une preuve de concept est publiquement disponible.

Résumé

Une vulnérabilité a été découverte dans GNU LIBC. Elle permet à un attaquant de provoquer une élévation de privilèges.

 

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 octobre 2023
    Version initiale