Un bug du noyau Linux vous permet de passer ROOT

[Parisien_entraide]

Source : https://www.bleepingcomputer.com/news/s ... n-distros/


Comme découvert par les chercheurs de Qualys, la faille de sécurité LPE identifiée comme CVE-2021-33909 ( surnommée Sequoia ) est présente dans la couche du système de fichiers utilisée pour gérer les données utilisateur, une fonctionnalité universellement utilisée par tous les principaux systèmes d'exploitation (Linux).

https://blog.qualys.com/vulnerabilities ... 021-33909
Selon les recherches de Qualys, la vulnérabilité affecte toutes les versions du noyau Linux publiées depuis 2014.

Une fois exploités avec succès sur un système vulnérable, les attaquants obtiennent les privilèges root complets sur les installations par défaut de nombreuses distributions modernes.

"Nous avons exploité avec succès cette écriture hors limites incontrôlée et obtenu les privilèges root complets sur les installations par défaut d'Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 et Fedora 34 Workstation", ont déclaré chercheurs .

Ils ont également ajouté que "d'autres distributions Linux sont certainement vulnérables, et probablement exploitables".

Les utilisateurs de Linux sont invités à appliquer immédiatement les correctifs publiés

[Malekal_morte]

C'est une local privilege escalation (LPE).
C'est assez régulier.
Faut un compte local ou pouvoir exécuter un script à distance (et encore via du WEB, pas certains que ça passe).

J'avais vu, merci =)

[Parisien_entraide]

En fait j'ai mis le lien parce qu'ils ne font pas état que de ce bug :-) (mais on a l'impression que cela a été redigé par les gens de Qualys pour se mettre en avant :-)
C'est juste indicatif pour ceux qui devraient patcher et ne sont pas au courant, parce que les LPE... y en a des tonnes, mais au moins cela peut obliger les gens à patcher et de jeter un oeil pour le reste

C'est pire sous Win10 du reste