Les chercheurs ont découvert une vulnérabilité d’exécution de code à distance (RCE) de haute sévérité dans un composant inhérent aux distributions Linux basées sur GNOME, pouvant potentiellement affecter un très grand nombre d’utilisateurs. Suivie sous le nom CVE-2023-43641, l’exploitation de la vulnérabilité dans la bibliothèque libcue relativement petite profite de l’application tracker-miners pour faciliter une attaque RCE en un clic. On pense que le problème affecte toutes les distributions basées sur GNOME, y compris RHEL, SUSE et Debian, mais il n’a été prouvé que sur les dernières versions d’Ubuntu et de Fedora jusqu’à présent. Un utilisateur n’a qu’à télécharger un fichier et à le stocker dans un dossier fréquemment analysé, tel que les dossiers téléchargements, musique ou vidéos, et l’attaquant peut obtenir un RCE sur sa machine. La bibliothèque libcue est une bibliothèque relativement petite qui est utilisée pour analyser les feuilles de calcul cue – fichiers .cue – qui stockent les métadonnées qui définissent la mise en page de la musique sur un CD. étant donné qu’elle est souvent utilisée avec le format audio FLAC, les lecteurs audio open source tels qu’Audacious dépendent de la bibliothèque.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.