Une vulnérabilité de Linux pourrait donner aux pirates un accès root

Linux est l'un des systèmes d'exploitation les plus sécurisés depuis de nombreuses années. Malgré le fait que la popularité de l'opération ait augmenté et qu'elle était considérée comme invulnérable pour les pirates, il a été démontré à plusieurs reprises que ce n'était pas le cas. McAfee nous dit avoir trouvé 10 nouvelles vulnérabilités dans le noyau Linux. Mais le pire de tout cela, c'est que 4 d'entre eux pourraient permettre un accès root potentiel au système de fichiers Linux.

Une vulnérabilité sous Linux pourrait donner aux pirates un accès root

Comme nous le dit Softpedia, un groupe de chercheurs de McAfee VirusScan Enterprise a trouvé certaines vulnérabilités dans le noyau Linux (dans les dernières versions), qui pourraient permettre à un attaquant d'obtenir des privilèges root. Et, par conséquent, un accès complet à la machine.

L'exécution de code à distance se produit grâce à une simple vulnérabilité causée par les serveurs de mise à jour. Ceux-ci sont en quelque sorte malicieusement infectés ou répliqués pour rendre l'infection possible et un pirate informatique pour ajouter du code.

Sur les 10 vulnérabilités trouvées par l'équipe McAfee, seulement 4 d'entre elles ont été suffisamment importantes pour permettre une faille de sécurité dans le système d'exploitation Linux. C'est inquiétant dans une certaine mesure, car cela facilite les choses pour les pirates, et étant donné que de plus en plus de serveurs dans le monde optent pour ce système d'exploitation, ou des dérivés, pour gérer leurs machines, nous ne parlons pas de peu de personnes affectées..

Les deux premières vulnérabilités, répertoriées comme CVE-2016-8016 et CVE-2016-8017 ("Test d'existence de fichier non authentifié à distance" et "Lecture de fichier non authentifié à distance avec des contraintes"), permettent potentiellement aux pirates de compromettre le système de privilèges et d'exécuter du code malveillant sur les serveurs de mise à jour de ces machines Linux.

Le script qui permet d'obtenir le privilège root a été développé à l'aide de deux autres vulnérabilités, CVE-2016-8021 («L'interface Web autorise l'écriture de fichiers arbitraires vers un emplacement connu») et CVE-2016-8020 («Authenticated Remote»). Code Execution & Privilege Escalation ”), qui aident le pirate à lever suffisamment de privilèges pour tirer parti des deux premières vulnérabilités dont nous avons discuté.

Selon les mots d'Andrew Fasano du MIT Lincoln Laboratory, «en utilisant CRSF ou XSS, il est possible d'utiliser ces vulnérabilités pour accéder à distance à la racine».