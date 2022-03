Les temps récents montrent que les systèmes Linux sont plus vulnérables que prévu. Des failles de sécurité sont apparues et ont laissé les utilisateurs exposés et vulnérables à des attaques simples à mettre en œuvre.

Dirty Pipe, une nouvelle faille de sécurité majeure dans Linux, est maintenant apparue et laisse à nouveau ces systèmes vulnérables. La plus grande préoccupation est que ce problème de sécurité va plus loin et affecte également Android et les smartphones sur lesquels il fonctionne.

La nouvelle faille de Linux réside dans l’un de ses composants centraux, qui gère ce système. Nous parlons du noyau, qui dans sa version 5.8 et ultérieure a Dirty Pipe présent et prêt à être exploré. Celui-ci ne s’arrête pas aux PC et va plus loin, touchant également Android lui-même, notamment la version 12.

Responsable de la communication entre les différents modules Linux, le noyau a fini par être exposé. La faille se trouve dans les tuyaux de communication, qui ont une vulnérabilité trouvée fin 2021, mais qui a mis plusieurs mois à prouver et à créer une preuve de concept.

Marqué comme CVE-2022-0847, il permet aux utilisateurs non privilégiés d’exploiter la faille de sécurité pour modifier les fichiers de quelqu’un d’autre. Cela signifie que cet utilisateur peut modifier diverses autorisations et interagir avec les processus SUID (Set User ID), obtenant ainsi un accès root.

Avec cet accès garanti, l’attaquant est capable de modifier le système, le mettant éventuellement face à des changements de configuration de sécurité. Nous parlons de changer les mots de passe, d’ouvrir des ports ou des portes dérobées sous Linux ou même d’accéder à des données et des paramètres auxquels seul l’utilisateur root aurait accès.

Dans le cas d’Android, cette faille provient du partage du noyau Linux sur le système de Google. Les principes sont les mêmes et même la manière d’explorer utilise les mêmes principes. La façon d’éviter les mises à jour est d’éviter les mises à jour ou, du moins jusqu’à leur arrivée, d’éviter d’utiliser des applications en dehors du Play Store qui peuvent sembler suspectes.

Les différentes distributions Linux réagissent déjà et résolvent le problème Dirty Pipe. Celles-ci arrivent via des mises à jour normales, désormais axées sur l’atténuation de cette faille de sécurité, en l’empêchant d’être exploitée.