Les chercheurs ont découvert une vulnérabilité d’exécution de code à distance (RCE) de haute sévérité dans un composant inhérent aux distributions Linux basées sur GNOME, pouvant potentiellement affecter un très grand nombre d’utilisateurs. Suivie sous le nom CVE-2023-43641, l’exploitation de la vulnérabilité dans la bibliothèque libcue relativement petite profite de l’application tracker-miners pour faciliter une attaque RCE en un clic. On pense que le problème affecte toutes les distributions basées sur GNOME, y compris RHEL, SUSE et Debian, mais il n’a été prouvé que sur les dernières versions d’Ubuntu et de Fedora jusqu’à présent. Un utilisateur n’a qu’à télécharger un fichier et à le stocker dans un dossier fréquemment analysé, tel que les dossiers téléchargements, musique ou vidéos, et l’attaquant peut obtenir un RCE sur sa machine. La bibliothèque libcue est une bibliothèque relativement petite qui est utilisée pour analyser les feuilles de calcul cue – fichiers .cue – qui stockent les métadonnées qui définissent la mise en page de la musique sur un CD. étant donné qu’elle est souvent utilisée avec le format audio FLAC, les lecteurs audio open source tels qu’Audacious dépendent de la bibliothèque.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
