#linux #Netfiler #sécurité
Une faille de sécurité dans Netfilter du noyau Linux permet à un utilisateur local d’obtenir des privilèges root. La vulnérabilité, nommée CVE-2023-32233, affecte plusieurs versions du noyau, y compris la version stable actuelle. Le correctif proposé par l’ingénieur Pablo Neira Ayuso empêche l’élévation de privilèges en modifiant Netfilter. L’exploit sera divulgué publiquement le 15 mai 2023. Les distributions Linux telles que Debian, Ubuntu, Red Hat sont touchées et des mises à jour de sécurité sont attendues.