PwnKit : une faille vieille de 12 ans redécouverte dans Linux

Le par Mathieu M.  |  4 commentaire(s)
Linux-Tux

C'est une faille de 12 ans qui vient d'être découverte sur Linux et qui se présente comme particulièrement dangereuse.

Les experts de Qualys ont annoncé avoir repéré une faille d'envergure qui concerne toutes les distributions GNU/Linux et ce, depuis plus de 12 ans. Baptisée CVE-2021-4034, la faille permet d'obtenir des privilèges Root et donc de prendre le contrôle complet de la plateforme cible.

Linux-Apple

La faille en question est localisée dans le paquet logiciel Polkit, qui est installé par défaut dans toutes les distributions de Linux. Ce dernier permet d'attribuer temporairement des droits administrateur à des processus normalement dénués de ce type de privilège. Via une commande pkexec, le logiciel peut également permettre à l'utilisateur de lancer des commandes avec les privilèges administrateur.

C'est justement le code de Pkexec qui souffre d'un bug dans la gestion des pointeurs, certains référençant ainsi des zones de mémoire qu'ils ne devraient pas. En exploitant cette faille, il devient alors possible d'obtenir les privilèges administrateur et donc de contrôler totalement la machine.

La faille a été baptisée PwnKit, et elle n'est pas vraiment nouvelle puisque si l'on remonte un peu dans le temps, il apparait qu'un informaticien, Ryan Mallon avait déjà identifié la faille en 2013, elle n'avait toutefois pas été corrigée.

Fait rassurant : la faille ne peut être exploitée à distance et nécessite d'être déjà connecté au système. Néanmoins, elle pourrait intégrer un attaque en plusieurs phases et comporter ainsi des risques pour nombre de serveurs. Ubuntu et Red Hat ont déjà diffusé des patchs pour corriger le tir.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
max6a offline Hors ligne Héroïque avatar 628 points
Le #2155616
houlà ! vous avez un peu de retard sur ce coup, non seulement cela fait une semaine que les autres ont fait paraître leur article mais elle a été bouchée et j'ai même eu ma mise à jour sur la distribution que j'utilise.
Le titre aurait pu être" une faille vieille de 12 ans corrigée sur LINUX" vérifiez la mise à jour de votre distribution.
skynet offline Hors ligne VIP icone 88151 points
Le #2155623
max6a a écrit :

houlà ! vous avez un peu de retard sur ce coup, non seulement cela fait une semaine que les autres ont fait paraître leur article mais elle a été bouchée et j'ai même eu ma mise à jour sur la distribution que j'utilise.
Le titre aurait pu être" une faille vieille de 12 ans corrigée sur LINUX" vérifiez la mise à jour de votre distribution.


+1 mais c'est toujours bon de donner quand même l'info pour ceux qui ne font pas de veille partout. Plus il y a l'info plus il y aura de mises à jour réalisées
TheDarkgg offline Hors ligne Vénéré icone 3002 points
Le #2155624
Déjà mentionné en 2013 et seulement corrigé maintenant ?
Ce n'est pas une très bonne pub pour le coté "développement collaboratif" que Linux met tant en avant...
Padrys offline Hors ligne Vénéré icone 4277 points
Le #2155642
Après vérification, pas de polkit dans mes linux et autres vm, ouf.
icone Suivre les commentaires
Poster un commentaire