Tous les utilisateurs doivent faire attention à une nouvelle vulnérabilité de haute gravité pour Linux appelée Dirty Pipe. Il permet à des personnes malveillantes d’exécuter du code capable d’effectuer toutes sortes d’actions contradictoires.
Apparemment, la vulnérabilité du noyau Linux existe depuis la version 5.8, qui a été publiée en août 2020. Elle est suivie comme CVE-2022-0847. Il permet d’écraser des données dans des fichiers en lecture seule arbitraires, ce qui signifie que les attaquants peuvent élever les privilèges, leur donnant un accès qu’ils ne devraient pas avoir. Une fois les privilèges augmentés, ils peuvent faire toutes sortes de choses sur un système.
La création d’une clé SSH n’est qu’une des nombreuses actions qu’un attaquant peut entreprendre lorsqu’il exploite la vulnérabilité. L’un peut détourner un binaire SUID pour créer un shell root, et un autre peut permettre à des utilisateurs non fiables d’écraser des données dans des fichiers en lecture seule. Ce sont des attaques graves qui peuvent causer toutes sortes de dommages à un système.
« C’est à peu près aussi grave que possible pour une vulnérabilité du noyau local », a écrit Brad Spengler, président d’Open Source Security, dans un e-mail à Ars Technica. « Tout comme Dirty Cow, il n’y a pratiquement aucun moyen de l’atténuer, et cela implique les fonctionnalités de base du noyau Linux. »
Il n’y a pas que les ordinateurs Linux qui sont vulnérables. Parce qu’Android exécute le noyau Linux, tout appareil exécutant la version 5.8 ou ultérieure est également sensible, exposant un grand nombre de personnes à des risques potentiels. Par exemple, le Pixel 6 et le Samsung Galaxy S22 exécutent la version 5.10.43 du noyau Linux, ce qui rend ces nouveaux appareils populaires vulnérables.
En ce qui concerne le correctif, les principales distributions Linux travaillent dur pour les sortir. Publication d’Ubuntu sur Twitter en disant, « L’équipe du noyau @ubuntu est occupée à lancer et à tester des noyaux mis à jour pour corriger ‘Dirty Pipe’ – attendez-vous à ce que les mises à jour soient disponibles demain avec un peu de chance. » Nous nous attendons à ce que d’autres distributions Linux travaillent également sur des correctifs.
EN RELATION: Qu’est-ce qu’Ubuntu ?