Les d\u00e9tails d’une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 vieille de huit ans dans le noyau Linux sont apparus et les chercheurs disent qu’elle est “aussi m\u00e9chante que Dirty Pipe”.<\/p>\n
Doubl\u00e9 DirtyCred<\/strong><\/a> par un groupe d’universitaires de la Northwestern University, la faille de s\u00e9curit\u00e9 exploite une faille jusque-l\u00e0 inconnue (CVE-2022-2588<\/a>) pour \u00e9lever les privil\u00e8ges au niveau maximum.<\/p>\n “DirtyCred est un concept d’exploitation du noyau qui \u00e9change sans privil\u00e8ges informations d’identification du noyau<\/a> avec des privil\u00e9gi\u00e9s pour augmenter les privil\u00e8ges \u00bb, ont not\u00e9 les chercheurs Zhenpeng Lin, Yuhang Wu et Xinyu Xing. \u00ab Au lieu d’\u00e9craser tous les champs de donn\u00e9es critiques sur le tas du noyau, DirtyCred abuse du m\u00e9canisme de r\u00e9utilisation de la m\u00e9moire du tas pour obtenir des privil\u00e8ges.<\/p>\n Cela comporte trois \u00e9tapes –<\/p>\n La nouvelle m\u00e9thode d’exploitation, selon les chercheurs, pousse le tuyau sale au niveau sup\u00e9rieur, le rendant plus g\u00e9n\u00e9ral et puissant d’une mani\u00e8re qui pourrait fonctionner sur n’importe quelle version du noyau affect\u00e9.<\/p>\n “Premi\u00e8rement, plut\u00f4t que de se lier \u00e0 une vuln\u00e9rabilit\u00e9 sp\u00e9cifique, cette m\u00e9thode d’exploitation permet \u00e0 toutes les vuln\u00e9rabilit\u00e9s avec une capacit\u00e9 double-libre de d\u00e9montrer une capacit\u00e9 semblable \u00e0 un tuyau sale”, ont d\u00e9clar\u00e9 les chercheurs. a dit<\/a>.<\/p>\n “Deuxi\u00e8mement, alors que c’est comme le tuyau sale qui pourrait contourner toutes les protections du noyau, notre m\u00e9thode d’exploitation pourrait m\u00eame d\u00e9montrer la capacit\u00e9 d’\u00e9chapper activement au conteneur dont Dirty Pipe n’est pas capable.”<\/p>\n Dirty Pipe, suivi comme CVE-2022-0847 (score CVSS\u00a0: 7,8) et affectant les versions du noyau Linux \u00e0 partir de 5.8, fait r\u00e9f\u00e9rence \u00e0 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans le sous-syst\u00e8me de tuyauterie<\/a> qui permet aux processus sous-privil\u00e9gi\u00e9s d’\u00e9crire dans des fichiers lisibles arbitraires, entra\u00eenant une \u00e9l\u00e9vation des privil\u00e8ges.<\/p>\n La vuln\u00e9rabilit\u00e9 exploitable a \u00e9t\u00e9 ainsi appel\u00e9e apr\u00e8s la vuln\u00e9rabilit\u00e9 Dirty Cow d\u00e9couverte en 2016 en raison de leurs similitudes.<\/p>\n \u00c9tant donn\u00e9 que les objets sont isol\u00e9s en fonction de leur type et non des privil\u00e8ges, les chercheurs recommandent d’isoler les informations d’identification privil\u00e9gi\u00e9es des informations non privil\u00e9gi\u00e9es en utilisant la m\u00e9moire virtuelle pour emp\u00eacher les attaques de cache crois\u00e9.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\")
<\/a><\/div>\n\n
![\"Vuln\u00e9rabilit\u00e9](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1661194717_336_quotAussi-mechant-que-Dirty-Pipequot-\u2014-Une-vulnerabilite-du-noyau.jpg\" "\\"Vuln\u00e9rabilit\u00e9")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\")
<\/a><\/div>\n