Une faille de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans le noyau Linux pourrait \u00eatre exploit\u00e9e par un adversaire local pour obtenir des privil\u00e8ges \u00e9lev\u00e9s sur des syst\u00e8mes vuln\u00e9rables afin d’ex\u00e9cuter du code arbitraire, d’\u00e9chapper \u00e0 des conteneurs ou d’induire un panique du noyau<\/a>.<\/p>\n Suivi comme CVE-2022-25636<\/a> (score CVSS\u00a0: 7,8), la vuln\u00e9rabilit\u00e9 affecte les versions 5.4 \u00e0 5.6.10 du noyau Linux et r\u00e9sulte d’une \u00e9criture hors limites du tas dans le sous-composant netfilter du noyau. Le probl\u00e8me \u00e9tait d\u00e9couvert<\/a> par Nick Gregory, chercheur scientifique chez Capsule8.<\/p>\n “Cette faille permet \u00e0 un attaquant local disposant d’un compte utilisateur sur le syst\u00e8me d’acc\u00e9der \u00e0 la m\u00e9moire hors limites, entra\u00eenant un plantage du syst\u00e8me ou une menace d’\u00e9l\u00e9vation des privil\u00e8ges”, Red Hat mentionn\u00e9<\/a> dans un avis publi\u00e9 le 22 f\u00e9vrier 2022. Des alertes similaires ont \u00e9t\u00e9 publi\u00e9es par DebianName<\/a>, OracleLinux<\/a>, SUSE<\/a>et Ubuntu<\/a>.<\/p>\n Netfilter est un cadre<\/a> fourni par le noyau Linux qui permet diverses op\u00e9rations li\u00e9es au r\u00e9seau, notamment le filtrage de paquets, la traduction d’adresses r\u00e9seau et la traduction de ports.<\/p>\n Plus pr\u00e9cis\u00e9ment, CVE-2022-25636 concerne un probl\u00e8me de gestion incorrecte du framework fonctionnalit\u00e9 de d\u00e9chargement du mat\u00e9riel<\/a> qui pourrait \u00eatre militaris\u00e9 par un attaquant local pour provoquer un d\u00e9ni de service (DoS) ou \u00e9ventuellement ex\u00e9cuter du code arbitraire.<\/p>\n “Bien qu’il s’agisse d’un code traitant du d\u00e9chargement mat\u00e9riel, il est accessible lorsque vous ciblez des p\u00e9riph\u00e9riques r\u00e9seau qui n’ont pas de fonctionnalit\u00e9 de d\u00e9chargement (par exemple, lo) car le bogue est d\u00e9clench\u00e9 avant l’\u00e9chec de la cr\u00e9ation de la r\u00e8gle.” Gr\u00e9gory mentionn\u00e9<\/a>. “De plus, alors que nftables n\u00e9cessite CAP_NET_ADMIN, nous pouvons annuler le partage dans un nouvel espace de noms r\u00e9seau pour l’obtenir en tant qu’utilisateur (normalement) non privil\u00e9gi\u00e9.”<\/p>\n “Cela peut \u00eatre transform\u00e9 en noyau [return-oriented programming<\/a>]\/local escalade des privil\u00e8ges sans trop de difficult\u00e9, car l’une des valeurs \u00e9crites hors limites est commod\u00e9ment un pointeur vers une structure net_device \u00bb, a ajout\u00e9 Gregory.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646124018_583_Le-logiciel-malveillant-Daxin-lie-a-la-Chine-a-cible.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n