{"id":1127108,"date":"2024-01-31T20:12:27","date_gmt":"2024-01-31T22:12:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-failles-runc-permettent-les-evasions-de-conteneurs-accordant-aux-attaquants-lacces-a-lhote\/"},"modified":"2024-01-31T20:12:31","modified_gmt":"2024-01-31T22:12:31","slug":"les-failles-runc-permettent-les-evasions-de-conteneurs-accordant-aux-attaquants-lacces-a-lhote","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-failles-runc-permettent-les-evasions-de-conteneurs-accordant-aux-attaquants-lacces-a-lhote\/","title":{"rendered":"Les failles RunC permettent les \u00e9vasions de conteneurs, accordant aux attaquants l&#8217;acc\u00e8s \u00e0 l&#8217;h\u00f4te"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 logicielle \/ Linux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-failles-RunC-permettent-les-evasions-de-conteneurs-accordant-aux.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans l\u2019outil de ligne de commande runC qui pourraient \u00eatre exploit\u00e9es par des acteurs malveillants pour \u00e9chapper aux limites du conteneur et organiser des attaques ult\u00e9rieures.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s, suivies sous les noms CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 et CVE-2024-23653, ont \u00e9t\u00e9 collectivement baptis\u00e9es <strong>Navires qui fuient<\/strong> par le fournisseur de cybers\u00e9curit\u00e9 Snyk.<\/p>\n<p>&#8220;Ces fuites de conteneur pourraient permettre \u00e0 un attaquant d&#8217;obtenir un acc\u00e8s non autoris\u00e9 au syst\u00e8me d&#8217;exploitation h\u00f4te sous-jacent \u00e0 partir du conteneur et potentiellement permettre l&#8217;acc\u00e8s \u00e0 des donn\u00e9es sensibles (identifiants, informations client, etc.), et de lancer d&#8217;autres attaques, en particulier lorsque l&#8217;acc\u00e8s obtenu inclut privil\u00e8ges de superutilisateur&#8221;, la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/snyk.io\/blog\/leaky-vessels-container-breakout-vulnerabilities-jan-2024\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/opencontainers\/runc\" target=\"_blank\">ex\u00e9cuterC<\/a> est un outil permettant de g\u00e9n\u00e9rer et d&#8217;ex\u00e9cuter des conteneurs sous Linux.  Il a \u00e9t\u00e9 initialement d\u00e9velopp\u00e9 dans le cadre de Docker et plus tard <a rel=\"nofollow noopener\" href=\"https:\/\/www.docker.com\/blog\/runc\/\" target=\"_blank\">fil\u00e9<\/a> dans une biblioth\u00e8que open source distincte en 2015.<\/p>\n<p>Une br\u00e8ve description de chacune des failles est ci-dessous &#8211;<\/p>\n<ul>\n<li><strong>CVE-2024-21626<\/strong> &#8211; WORKDIR\u00a0: Ordre des op\u00e9rations de r\u00e9partition du conteneur <\/li>\n<li><strong>CVE-2024-23651<\/strong> &#8211; Course du Mont Cache <\/li>\n<li><strong>CVE-2024-23652<\/strong> &#8211; Suppression arbitraire du d\u00e9montage du conteneur au moment de la construction du Buildkit<\/li>\n<li><strong>CVE-2024-23653<\/strong> &#8211; V\u00e9rification des privil\u00e8ges du Buildkit GRPC SecurityMode <\/li>\n<\/ul>\n<p>La faille la plus grave est CVE-2024-21626, qui pourrait entra\u00eener un \u00e9chappement de conteneur centr\u00e9 autour de la commande \u00ab WORKDIR \u00bb.<\/p>\n<p>&#8220;Cela pourrait se produire en ex\u00e9cutant une image malveillante ou en cr\u00e9ant une image de conteneur \u00e0 l&#8217;aide d&#8217;un Dockerfile malveillant ou d&#8217;une image en amont (c&#8217;est-\u00e0-dire lors de l&#8217;utilisation de `FROM`)&#8221;, a d\u00e9clar\u00e9 Snyk.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il n\u2019existe jusqu\u2019\u00e0 pr\u00e9sent aucune preuve que les lacunes r\u00e9cemment d\u00e9couvertes aient \u00e9t\u00e9 exploit\u00e9es dans la nature.  Cela dit, les probl\u00e8mes ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/opencontainers\/runc\/releases\" target=\"_blank\">adress\u00e9<\/a> dans la version runC 1.1.12 publi\u00e9e aujourd&#8217;hui.<\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que ces vuln\u00e9rabilit\u00e9s affectent les composants de moteur de conteneur de bas niveau et les outils de cr\u00e9ation de conteneurs largement utilis\u00e9s, Snyk recommande fortement aux utilisateurs de rechercher des mises \u00e0 jour aupr\u00e8s de tous les fournisseurs fournissant leurs environnements d&#8217;ex\u00e9cution de conteneurs, y compris Docker, les fournisseurs Kubernetes, les services de conteneurs cloud et les communaut\u00e9s open source. &#8220;, a d\u00e9clar\u00e9 l&#8217;entreprise.<\/p>\n<p>En f\u00e9vrier 2019, les responsables de runC ont corrig\u00e9 une autre faille de haute gravit\u00e9 (CVE-2019-5736, score CVSS : 8,6) qui pourrait \u00eatre exploit\u00e9e par un attaquant pour s&#8217;extraire du conteneur et <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/breaking-docker-via-runc-explaining-cve-2019-5736\/\" target=\"_blank\">obtenir un acc\u00e8s root<\/a> sur l&#8217;h\u00f4te.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/runc-flaws-enable-container-escapes.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 janvier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 logicielle \/ Linux Plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans l\u2019outil de ligne de commande runC qui pourraient \u00eatre exploit\u00e9es par des acteurs malveillants pour \u00e9chapper aux limites du conteneur et organiser des attaques ult\u00e9rieures. Les vuln\u00e9rabilit\u00e9s, suivies sous les noms CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 et CVE-2024-23653, ont \u00e9t\u00e9 collectivement baptis\u00e9es Navires [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1127109,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[220754,200292,11865,507,4168,25829,4165,4161,200267,99193,4806,4159,4171,6489,65,17071,200271,200268,200269,200270,25572,227461,128318,4172,4169,4166,4164],"class_list":["post-1127108","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accordant","tag-actualites-sur-la-cybersecurite","tag-attaquants","tag-aux","tag-comment-pirater","tag-conteneurs","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-evasions","tag-failles","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lacces","tag-les","tag-lhote","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-permettent","tag-runc","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1127108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1127108"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1127108\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1127109"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1127108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1127108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1127108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}