{"id":34705,"date":"2022-03-15T04:09:33","date_gmt":"2022-03-15T06:09:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-faille-linux-dirty-pipe-affecte-une-large-gamme-de-peripheriques-nas-qnap\/"},"modified":"2022-03-15T04:09:53","modified_gmt":"2022-03-15T06:09:53","slug":"la-faille-linux-dirty-pipe-affecte-une-large-gamme-de-peripheriques-nas-qnap","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-faille-linux-dirty-pipe-affecte-une-large-gamme-de-peripheriques-nas-qnap\/","title":{"rendered":"La faille Linux ‘Dirty Pipe’ affecte une large gamme de p\u00e9riph\u00e9riques NAS QNAP"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Lundi, le fabricant d’appareils de stockage en r\u00e9seau (NAS) QNAP a mis en garde contre une vuln\u00e9rabilit\u00e9 Linux r\u00e9cemment r\u00e9v\u00e9l\u00e9e affectant ses appareils qui pourrait \u00eatre exploit\u00e9e pour \u00e9lever les privil\u00e8ges et prendre le contr\u00f4le des syst\u00e8mes concern\u00e9s.<\/p>\n

“Une vuln\u00e9rabilit\u00e9 d’escalade de privil\u00e8ges locale, \u00e9galement connue sous le nom de” Dirty Pipe “, a \u00e9t\u00e9 signal\u00e9e comme affectant le noyau Linux sur QNAP NAS ex\u00e9cutant QTS 5.0.x et QuTS hero h5.0.x”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. mentionn\u00e9<\/a>. “Si elle est exploit\u00e9e, cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur non privil\u00e9gi\u00e9 d’obtenir des privil\u00e8ges d’administrateur et d’injecter du code malveillant.”<\/p>\n

\"Emp\u00eacher<\/a><\/div>\n

La soci\u00e9t\u00e9 ta\u00efwanaise a d\u00e9clar\u00e9 qu’elle continuait \u00e0 enqu\u00eater sur sa gamme de produits<\/a> pour la vuln\u00e9rabilit\u00e9 et qu’il n’y a pas de NAS QNAP ex\u00e9cutant QTS 4.x sont \u00e0 l’abri de la faille Dirty Pipe.<\/p>\n

\"\"<\/div>\n

Suivi comme CVE-2022-0847 (score CVSS\u00a0: 7,8), la lacune r\u00e9side dans le noyau Linux qui pourrait permettre \u00e0 un attaquant d’\u00e9craser des donn\u00e9es arbitraires dans n’importe quel fichier en lecture seule et permettre une prise de contr\u00f4le compl\u00e8te des machines vuln\u00e9rables.<\/p>\n

Le probl\u00e8me a depuis \u00e9t\u00e9 r\u00e9solu dans les versions Linux 5.16.11, 5.15.25 et 5.10.102 au 23 f\u00e9vrier 2022, trois jours apr\u00e8s avoir \u00e9t\u00e9 signal\u00e9 \u00e0 l’\u00e9quipe de s\u00e9curit\u00e9 du noyau Linux.<\/p>\n

“Actuellement, il n’y a pas d’att\u00e9nuation disponible pour cette vuln\u00e9rabilit\u00e9”, a ajout\u00e9 la soci\u00e9t\u00e9. “Nous recommandons aux utilisateurs de v\u00e9rifier et d’installer les mises \u00e0 jour de s\u00e9curit\u00e9 d\u00e8s qu’elles sont disponibles.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Lundi, le fabricant d’appareils de stockage en r\u00e9seau (NAS) QNAP a mis en garde contre une vuln\u00e9rabilit\u00e9 Linux r\u00e9cemment r\u00e9v\u00e9l\u00e9e affectant ses appareils qui pourrait \u00eatre exploit\u00e9e pour \u00e9lever les privil\u00e8ges et prendre le contr\u00f4le des syst\u00e8mes concern\u00e9s. “Une vuln\u00e9rabilit\u00e9 d’escalade de privil\u00e8ges locale, \u00e9galement connue sous le nom de” Dirty Pipe “, a \u00e9t\u00e9 […]<\/p>\n","protected":false},"author":1,"featured_media":34706,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1132,4168,4158,4165,4161,21770,9048,10893,4157,4159,4171,4170,13287,18088,4167,4160,5266,4163,4162,5265,21771,27510,4172,4169,196,4166,4164],"class_list":["post-34705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affecte","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dirty","tag-faille","tag-gamme","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-large","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nas","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-peripheriques","tag-pipe","tag-qnap","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/34705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=34705"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/34705\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/34706"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=34705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=34705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=34705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}