Notebookcheck Logo

Une nouvelle vulnérabilité du noyau Linux confère aux attaquants les privilèges de la racine

La vulnérabilité récemment découverte suscite l'inquiétude de la communauté Linux (image : générée avec Dall-E 3).
La vulnérabilité récemment découverte suscite l'inquiétude de la communauté Linux (image : générée avec Dall-E 3).
Une vulnérabilité récemment découverte dans le noyau Linux pourrait permettre à un attaquant d'obtenir les privilèges de root. Des exploits sont disponibles pour plusieurs distributions Linux, mais la vulnérabilité ne semble pas avoir été entièrement corrigée.
Security Linux / Unix Open Source

Le monde Linux s'est à peine remis du fiasco de sécurité entourant une porte dérobée basée sur les outils de compression XZ porte dérobée basée sur les outils de compression XZ avant qu'une nouvelle vulnérabilité n'apparaisse, cette fois dans le noyau Linux : La faille de sécurité récemment découverte pourrait permettre à des tiers d'effectuer une escalade des privilèges locaux (LPE), ce qui permettrait à un attaquant d'obtenir les privilèges de la racine et de prendre le contrôle de l'ensemble du système. La vulnérabilité est classée comme CVE-2023-6546 dans le système de suivi des bogues de Red Hat et se voit attribuer une priorité et une gravité élevées.

Selon Heise Securitydes références à cette nouvelle vulnérabilité du noyau Linux circulent depuis plusieurs jours, mais ont apparemment été signalées pour la première fois le 21 mars sur le blog https://www.jmpeax.dev/The-tale-of-a-GSM-Kernel-LPE.html d'un utilisateur de Linux intéressé par la cybersécurité. En réponse à une demande de Heise Security sur la liste de diffusion "oss-security", la vulnérabilité a été signalée jeudi soir : Il s'agit probablement d'une vulnérabilité non corrigée qui affecte toutes les versions du noyau, une vulnérabilité dite "zero-day".

Les systèmes Linux avec le sous-système GSM et la virtualisation Xen activée peuvent être ciblés

Toutefois, il semble que les attaquants ne puissent accéder au système Linux que si le sous-système GSM et la virtualisation Xen sont utilisés. Selon Heise Security, il existe déjà des solutions d'exploitation pour plusieurs distributions Linux. La vulnérabilité pourrait être exploitée sur des machines virtuelles avec une installation standard de Debian 12 et Ubuntu 23.10. Cependant, Ubuntu 22.04 avec le noyau HWE et Fedora Linux sont également concernés, selon des rapports de lecteurs.

Il existe un correctif https://lore.kernel.org/stable/2024041054-asleep-replace-96e8@gregkh/T/#mda4ea41bfc64b2d9ab7bedbaad25144ca6a69cdf pour la vulnérabilité, mais il pourrait être inefficace. Le chercheur en sécurité Kyle Zeng écrit sur Openwall (via Linux News) qu'il y a deux vulnérabilités, c'est-à-dire qu'une des deux vulnérabilités n'a pas encore été comblée. Il reste à voir comment évoluera la situation concernant la vulnérabilité du noyau Linux récemment découverte.

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 04 > Une nouvelle vulnérabilité du noyau Linux confère aux attaquants les privilèges de la racine
Alexander Pensler, 2024-04-12 (Update: 2024-04-12)