28/01/2022 @ 18:59:56: Linux - Les utilisateurs de Linux à risque ont découvert un bogue qui existe depuis 12 ans
Mauvaise nouvelle pour les utilisateurs de Linux : Une vulnérabilité vieille de 12 ans découverte dans un outil système appelé Polkit , qui, lorsqu'elle est exploitée, donne aux attaquants des privilèges root illimités . Polkit gère les privilèges au niveau du système dans les systèmes d'exploitation Unix. Fournit un mécanisme qui permet aux processus non privilégiés d'interagir en toute sécurité avec les processus privilégiés. Il permet également aux utilisateurs d' exécuter des commandes avec des privilèges élevés à l'aide d'un composant appelé pkexec , suivi de la commande. Linux fournit une hiérarchie de niveaux d'autorisation qui contrôle quand et quelles applications ou utilisateurs peuvent interagir avec les ressources système sensibles, limitant ainsi les dommages qui peuvent survenir si un utilisateur n'est pas fiable pour avoir le contrôle administratif d'un réseau ou si l'application est piratée ou malveillante.
Depuis 2009 , pkexec contient une vulnérabilité de corruption de mémoire que les personnes ayant un contrôle limité sur une machine vulnérable peuvent exploiter pour obtenir les privilèges root . Exploiter la faille est trivial et, selon certains, fiable à 100 %. PwnKit , le nom donné au bogue, a été découvert par des chercheurs de la société de sécurité Qualys en novembre et a été divulgué mardi après avoir été corrigé dans la plupart des distributions Linux . PwnKit est suivi en tant que CVE-2021-4034. Selon Qualys, le scénario d'attaque le plus probable provient d'une menace interne où un attaquant peut passer d'aucun privilège à des privilèges root complets. Voici une vidéo montrant comment exploiter le bug. Les chercheurs de Qualys ne sont pas les premiers à rencontrer le bug. En 2013, le chercheur Ryan Mallon a publiquement signalé le même bogue et a même écrit un correctif , bien qu'il n'ait finalement pas trouvé de moyen d' exploiter la vulnérabilité . Nous vous rappelons que les principaux distributeurs Linux ont publié le correctif de la vulnérabilité, nous devrions donc être en sécurité.