lundi, décembre 23, 2024

Une vulnérabilité racine Linux non détectée depuis 12 ans affecte toutes les distributions majeures

Les chercheurs en sécurité de Qualys viennent de découvrir une vulnérabilité Linux vieille de 12 ans qui n’avait pas été détectée jusqu’à présent. Le bogue, surnommé PwnKit, permet aux pirates d’obtenir des privilèges root complets via un utilisateur non privilégié, grâce à une vulnérabilité de corruption de mémoire dans le pkexec de polkit. Il s’agit d’un programme SUID-root installé sur toutes les principales distributions Linux.

Selon les chercheurs, Polkit est un composant permettant de contrôler les privilèges dans les systèmes d’exploitation de type Unix, y compris les distributions Linux. Il permet effectivement aux processus non privilégiés de communiquer avec les processus privilégiés en cours d’exécution. Si vous êtes administrateur (ou root), vous pouvez également utiliser Polkit pour pousser des commandes élevées si nécessaire.

Source-138

- Advertisement -

Latest