Vulnérabilité Linux

Lors de l’analyse des problèmes soulevés par les clients hôtes Ionos. Des experts ont découvert une vulnérabilité dans le noyau Linux. CVE-2022-0847 et Gravité CVSS : Classé comme 7.8. Max Kellermann, le développeur d’Ionos, a nommé ce bogue Dirty Pipe après une violation similaire appelée Dirty Cow (CVE-2016-5195). Découvert en octobre 2016. Dans cette analyse, les spécialistes ont découvert des “cas de corruption incroyables” qui affectaient les journaux d’accès au serveur Web. Plus précisément, l’erreur se trouve dans le noyau Linux. Cela donne à un attaquant un contrôle total sur le système affecté en écrasant les données dans le fichier en lecture seule.

Un Poc publié

vulnérabilité Linux

Selon Max Kellermann, cette vulnérabilité existe dans les versions 5.8 et ultérieures du noyau Linux, entraînant “une élévation des privilèges car un processus non privilégié pourrait injecter du code dans le processus racine”. Dans le détail, la faiblesse réside dans la gestion des tuyaux. Un pipeline (abréviation de pipeline) est un mécanisme de communication à sens unique entre des processus qui connectent une série de processus. Selon les experts, pour exploiter cette faille, vous devez créer un tube, le remplir de données, vider le tube, couper les données d’un fichier cible en lecture seule et écrire les données dans le tube. Il a démontré son travail avec un exploit PoC.

La vulnérabilité critique du noyau Linux et ses conséquences potentielles

Un attaquant pourrait manipuler des fichiers sensibles tels que /etc/passwd pour supprimer le mot de passe de l’utilisateur root, ajouter une clé SSH pour l’accès à distance, exécuter du code arbitraire avec les privilèges les plus élevés, etc.
Vous pouvez effectuer diverses actions malveillantes sur votre système. Pour rendre cette vulnérabilité encore plus intéressante, Max Kellermann souligne qu’elle fonctionne avec des fichiers immuables, des instantanés Btrfs en lecture seule et des montages en lecture seule (y compris les montages sur CD-ROM) sans autorisation d’écriture.

vulnérabilité Linux

Des correctifs à installer d’urgence pour la vulnérabilité Linux

Ce problème a été résolu dans les versions Linux 5.16.11, 5.15.25 et 5.10.102 le 23 février 2022. Trois jours après avoir été signalé à l’équipe de sécurité du noyau Linux. Google a déployé le correctif de vulnérabilité Linux dans le noyau Android le 24 février 2022. Nous vous recommandons de toujours mettre à jour votre serveur Linux immédiatement.

vulnérabilité Linux

Il est essentiel de suivre les actualités des vulnérabilités car cela permet de rester informé des menaces potentielles qui pourraient affecter notre sécurité en ligne. En étant au courant des dernières vulnérabilités découvertes dans les logiciels, les systèmes d’exploitation ou les applications, nous pouvons prendre des mesures préventives pour protéger nos données et nos dispositifs.

Sur notre blog, vous pouvez trouver les dernières actualités, des informations fraîches et pertinentes qui vous tiendront au courant de ce qui se passe dans le monde. Nous nous efforçons de fournir un contenu de qualité, régulièrement mis à jour, afin que vous puissiez rester informé des événements les plus récents.

vulnérabilité Linux

Rejoignez-nous sur notre blog et ne manquez jamais les dernières actualités qui façonneront notre monde !

Que ce soit dans les domaines de la technologie, de la santé, du divertissement, de la science, de la culture ou de tout autre sujet d’intérêt, notre blog est une source fiable pour obtenir les dernières nouvelles. Nous recherchons et sélectionnons attentivement les informations les plus importantes et les faits saillants, et nous les présentons de manière claire et concise.

En visitant notre blog, vous aurez accès à un contenu varié et pertinent, vous permettant de rester à jour sur les sujets qui vous intéressent. Nous nous engageons à vous offrir une expérience enrichissante en vous tenant informé des derniers développements, tendances et découvertes.

vulnérabilité Linux