Max Kellerman, chercheur en sécurité a annoncé avoir repéré une nouvelle faille critique au sein de l'environnement Linux. La vulnérabilité identifiée sous la référence CVE-2022-087 a été découverte en avril 2021 et surnommée Dirty Pipe.
Il aura fallu plusieurs mois d'analyse complémentaire pour comprendre comment fonctionnait cette faille et pouvoir publier des résultats de recherche.
La faille en question concerne le noyau Linux 5.8 et version supérieures, elle permet à des attaquants de modifier et d'effacer des données dans les fichiers arbitraires en lecture seule, mais pas seulement. En effet la faille permettrait également d'écraser les caches de données des applications, même en absence de rédacteurs et sans aucune limite de temps.
Cette faille est jugée critique puisqu'elle permet à des pirates de retirer des privilèges sur le système, mais également de récupérer des morts de passe ainsi que des données privées d'un smartphone Android. Lors de tests, la faille a ainsi pu être exploitée sur un Pixel 6. Des correctifs sont en cours de préparation du côté de Linux et Android.
