Les distributions Linux sont en train de publier des correctifs pour r\u00e9soudre une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans le noyau qui pourrait permettre \u00e0 un attaquant d’\u00e9craser des donn\u00e9es arbitraires dans n’importe quel fichier en lecture seule et permettre une prise de contr\u00f4le compl\u00e8te des syst\u00e8mes affect\u00e9s.<\/p>\n
Surnomm\u00e9 “Tuyau sale<\/a>” (CVE-2022-0847, score CVSS\u00a0: 7,8) par le d\u00e9veloppeur de logiciels IONOS Max Kellermann, la faille “conduit \u00e0 une \u00e9l\u00e9vation des privil\u00e8ges car des processus non privil\u00e9gi\u00e9s peuvent injecter du code dans les processus racine”.<\/p>\n Kellerman a d\u00e9clar\u00e9 que le bogue avait \u00e9t\u00e9 d\u00e9couvert apr\u00e8s avoir creus\u00e9 un probl\u00e8me de support soulev\u00e9 par l’un des clients du fournisseur de cloud et d’h\u00e9bergement qui concernait un cas de “type surprenant de corruption” affectant les journaux d’acc\u00e8s au serveur Web.<\/p>\n La faille du noyau Linux existerait depuis version 5.8<\/a>avec la vuln\u00e9rabilit\u00e9 partageant des similitudes avec celle de Dirty Cow (CVE-2016-5195), qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e en octobre 2016.<\/p>\n “Une faille a \u00e9t\u00e9 trouv\u00e9e dans la fa\u00e7on dont le membre ‘flags’ de la nouvelle structure de tampon de canal manquait d’initialisation correcte dans les fonctions copy_page_to_iter_pipe et push_pipe dans le noyau Linux et pouvait donc contenir des valeurs obsol\u00e8tes”, a expliqu\u00e9 Red Hat dans un avis publi\u00e9 lundi.<\/p>\n “Un utilisateur local non privil\u00e9gi\u00e9 pourrait utiliser cette faille pour \u00e9crire sur des pages du cache de pages sauvegard\u00e9es par des fichiers en lecture seule et ainsi \u00e9lever ses privil\u00e8ges sur le syst\u00e8me”, a-t-il ajout\u00e9.<\/p>\n Tuyau, abr\u00e9viation de pipeline<\/a>est un m\u00e9canisme de communication inter-processus unidirectionnel dans lequel un ensemble de processus sont encha\u00een\u00e9s de telle sorte que chaque processus prend une entr\u00e9e du processus pr\u00e9c\u00e9dent et produit une sortie pour le processus suivant.<\/p>\n L’exploitation de la faiblesse n\u00e9cessite d’effectuer les \u00e9tapes suivantes\u00a0: cr\u00e9er un canal, remplir le canal avec des donn\u00e9es arbitraires, vider le canal, assembler les donn\u00e9es du fichier cible en lecture seule et \u00e9crire des donn\u00e9es arbitraires dans le canal, a expliqu\u00e9 Kellerman dans une preuve de- concept (PoC) exploit d\u00e9montrant la faille.<\/p>\n Mettre tout simplement; la vuln\u00e9rabilit\u00e9 pr\u00e9sente un risque \u00e9lev\u00e9 dans la mesure o\u00f9 elle permet \u00e0 un attaquant d’effectuer un certain nombre d’actions malveillantes sur le syst\u00e8me, y compris la falsification de fichiers sensibles tels que \/etc\/passwd<\/a> pour supprimer le mot de passe d’un utilisateur root, ajouter des cl\u00e9s SSH pour l’acc\u00e8s \u00e0 distance et m\u00eame ex\u00e9cuter des binaires arbitraires avec les privil\u00e8ges les plus \u00e9lev\u00e9s.<\/p>\n “Pour rendre cette vuln\u00e9rabilit\u00e9 plus int\u00e9ressante, elle fonctionne non seulement sans autorisations d’\u00e9criture, mais \u00e9galement avec des fichiers immuables, en lecture seule. btrfs<\/a> instantan\u00e9s et sur les montages en lecture seule (y compris les montages sur CD-ROM) “, a d\u00e9clar\u00e9 le chercheur. “C’est parce que le cache de page est toujours accessible en \u00e9criture (par le noyau) et que l’\u00e9criture dans un canal ne v\u00e9rifie jamais les autorisations.”<\/p>\n Le probl\u00e8me a \u00e9t\u00e9 r\u00e9solu dans les versions Linux 5.16.11, 5.15.25 et 5.10.102 au 23 f\u00e9vrier 2022, trois jours apr\u00e8s avoir \u00e9t\u00e9 signal\u00e9 \u00e0 l’\u00e9quipe de s\u00e9curit\u00e9 du noyau Linux. Google, pour sa part, a fusionn\u00e9 les correctifs<\/a> dans le noyau Android le 24 f\u00e9vrier 2022.<\/p>\n Compte tenu de la facilit\u00e9 avec laquelle la faille de s\u00e9curit\u00e9 peut \u00eatre exploit\u00e9e et de la publication de l’exploit PoC, il est recommand\u00e9 aux utilisateurs de mettre \u00e0 jour les serveurs Linux imm\u00e9diatement et appliquer<\/a> la correctifs<\/a> pour autre<\/a> distributions<\/a> d\u00e8s qu’ils sont disponibles.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-pirates-informatiques-iraniens-utilisent-un-nouveau-logiciel-malveillant-despionnage.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n