Proposer une solution

Linux : une vulnérabilité critique non détectée pendant 9 ans

24/10/2010
logo Linux Secure

Cette faille qui permet l’élévation des privilèges a été qualifiée de « plus grande jamais répertoriée » par un chercheur en sécurité.

Une faille déjà exploitée

Cette faille critique répertoriée CVE-2016-5195 est donc passée sous les radars de la communauté Linux pendant près de neuf années. Les experts en sécurité qui ont divulgué cette découverte ont aussi découvert un code malveillant qui aurait largement exploité la faille et recommandent l’adoption d’un correctif au plus vite. Dan Rosenberg, chercheur d’Azimuth Security, estime « qu’il s’agit la probablement de la plus grande élévation de privilèges jamais répertoriée sur Linux ».

Situation de compétition

La faille résulte d’une situation de compétition dans la gestion de la mémoire du noyau du sous-système Linux. C’est la rupture de la copie sur écriture (COW) de mappings de mémoire en lecture seule qui est en cause. Une situation de compétition est un dysfonctionnement résultant d’un bogue rendant le résultat de deux automatismes exécutés simultanément différent selon l’ordre de fin d’exécution de ceux-ci. Dan Rosenberg commente : « La nature de la vulnérabilité se prête à une exploitation extrêmement fiable ».

Les risques encourus sont élevés dans le cadre d’une élévation de privilège. Phil Oester, le développeur Linux qui a découvert les attaques exploitant la faille indique que « n’importe quel utilisateur peut passer accéder à la racine en moins de 5 secondes d’après [ses] tests » et « toute personne exécutant Linux sur un serveur Web est vulnérable ». Même si l’exploit est plus difficile a réaliser en dehors d’un réseau local, il n’en reste pas moins reproductible à l’échelle du réseau mondial.

Une faille déjà corrigée

La faille a déjà été corrigée par les responsables du développement du noyau Linux. Linux Torvald a par ailleurs indiqué que le bogue incriminé avait fait l’objet d’une tentative de correction il y a près de 11 ans. Ce travail de correction avait été abandonné au profit d’un problème plus urgent…

Source : http://dirtycow.ninja/

comments powered by Disqus

Les dernières actualités

top
Guide Os
Voir toutes les actualités Actualités #Guideoss
  • 16/12/2020

    Le moteur Docker disponible en version 20.10

    La nouvelle version majeure de Docker Engine ajoute de nombreuses nouvelles fonctionnalités, dont la prise en charge des cgroups V2, et nombreuses fonctionnalités de la version expérimentale.

    Lire la suite
  • 15/12/2020

    Les nouveautés de Drupal 9.1

    Sortie au début du mois, la nouvelle évolution du gestionnaire de contenu libre Drupal embarque quelques changements notables. La prise en charge de PHP 8 entraine aussi quelques modifications techniques.

    Lire la suite
  • 07/12/2020

    KOGITO 1.0 pour la gestion des processus métier

    La notre plateforme d'automatisation dans le nuage pour les entreprises franchit une étape importante avec la publication de la version 1.0. Cette mise à jour apporte de nouvelles fonctionnalités dans la génération des codes et la reprise à chaud.

    Lire la suite
  • 04/12/2020

    OroCommerce intègre Elastic Suite, grâce à Smile !


    Fort de 6 ans d’expérience sur la personnalisation du catalogue et l’optimisation de la recherche produits, l’équipe R&D Smile a étendu son module phare Elastic Suite à la plateforme OroCommerce. Basé sur le très puissant moteur de recherche Elastic Search, le module éprouvé auprès de plus de 1 200 marchands était jusque-là un des modules les plus utilisés de l’écosystème Magento avec 575 000 téléchargements dans le monde.

    Lire la suite