{"id":805084,"date":"2023-06-28T08:05:35","date_gmt":"2023-06-28T10:05:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-failles-critiques-dinjection-sql-exposent-gentoo-soko-a-lexecution-de-code-a-distance\/"},"modified":"2023-06-28T08:05:38","modified_gmt":"2023-06-28T10:05:38","slug":"des-failles-critiques-dinjection-sql-exposent-gentoo-soko-a-lexecution-de-code-a-distance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-failles-critiques-dinjection-sql-exposent-gentoo-soko-a-lexecution-de-code-a-distance\/","title":{"rendered":"Des failles critiques d’injection SQL exposent Gentoo Soko \u00e0 l’ex\u00e9cution de code \u00e0 distance"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 juin 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>S\u00e9curit\u00e9 des terminaux \/ RCE<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Plusieurs vuln\u00e9rabilit\u00e9s d’injection SQL ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans Gentoo Soko qui pourraient conduire \u00e0 l’ex\u00e9cution de code \u00e0 distance (RCE) sur des syst\u00e8mes vuln\u00e9rables.<\/p>\n

“Ces injections SQL se sont produites malgr\u00e9 l’utilisation d’une biblioth\u00e8que ORM (Object-Relational Mapping) et d’instructions pr\u00e9par\u00e9es”, a d\u00e9clar\u00e9 Thomas Chauchefoin, chercheur \u00e0 SonarSource. a dit<\/a>ajoutant qu’ils pourraient entra\u00eener un RCE sur Soko en raison d’une “mauvaise configuration de la base de donn\u00e9es”.<\/p>\n

Le deux<\/a> questions<\/a>, qui ont \u00e9t\u00e9 d\u00e9couverts dans la fonction de recherche de Soko, ont \u00e9t\u00e9 suivis collectivement en tant que CVE-2023-28424 (score CVSS\u00a0: 9,1). Ils ont \u00e9t\u00e9 trait\u00e9s dans les 24 heures suivant la divulgation responsable le 17 mars 2023.<\/p>\n

Soko est un module logiciel Go qui alimente packages.gentoo.org<\/a>offrant aux utilisateurs un moyen simple de rechercher parmi les diff\u00e9rents packages Portage disponibles pour la distribution Gentoo Linux.<\/p>\n

Mais les lacunes identifi\u00e9es dans le service ont fait qu’il aurait \u00e9t\u00e9 possible pour un acteur malveillant de injecter du code sp\u00e9cialement con\u00e7u<\/a>entra\u00eenant l’exposition d’informations sensibles. <\/p>\n

\"La<\/a><\/center><\/div>\n

“Les injections SQL \u00e9taient exploitables et avaient la capacit\u00e9 de divulguer la version du serveur PostgreSQL et d’ex\u00e9cuter des commandes arbitraires sur le syst\u00e8me”, a d\u00e9clar\u00e9 SonarSource.<\/p>\n

Le d\u00e9veloppement intervient des mois apr\u00e8s SonarSource d\u00e9couvert<\/a> une faille de script intersite (XSS) dans une suite commerciale open source appel\u00e9e Odoo qui pourrait \u00eatre exploit\u00e9e pour se faire passer pour n’importe quelle victime sur une instance Odoo vuln\u00e9rable ainsi que pour exfiltrer des donn\u00e9es pr\u00e9cieuses.<\/p>\n

Plus t\u00f4t cette ann\u00e9e, des failles de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans des logiciels open source tels que Pr\u00e9talx<\/a> et OpenEMR<\/a> cela pourrait ouvrir la voie \u00e0 des attaquants distants pour ex\u00e9cuter du code arbitraire.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n