Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0804

AVIS CERTFR - 2023 - AVI - 0804

Objet : Vulnérabilité dans GNU LIBC

Référence : CERTFR-2023-AVI-0804

Risque(s)

- Élévation de privilèges

Systèmes affectés

- glibc sans le dernier correctif de sécurité

Se référer aux avis des éditeurs pour l'obtention des correctifs ou des mesures de contournement éventuelles.

Une preuve de concept est publiquement disponible.

Résumé

Une vulnérabilité a été découverte dans GNU LIBC. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Red Hat CVE-2023-4911 du 03 octobre 2023
https://access.redhat.com/security/cve/CVE-2023-4911  
- Bulletin de sécurité Debian dsa-5514 du 03 octobre 2023
https://www.debian.org/security/2023/dsa-5514  
- Bulletin de sécurité Sourceware 1056e5b4c3f2d90ed2b4a55f96add28da2f4c8fa
https://sourceware.org/git/?p=glibc.git;a=commit;h=1056e5b4c3f2d90ed2b4a55f96add28da2f4c8fa  
- Référence CVE CVE-2023-4911
https://www.cve.org/CVERecord?id=CVE-2023-4911  

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0804/

CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM

01 mars 2024
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0180Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2024-AVI-0179_Multiples vulnerabilites dans le noyau Linux de SUSE

01 mars 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0179Risque(s) - Contournement de la politique de sécurité -... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0804