Les systèmes Linux sont connus pour être solides en matière de sécurité. Étant donné que la plupart des programmes Linux proviennent de sources fiables et sont généralement examinés par la communauté, il est assez inhabituel de rencontrer des bogues à très fort impact. Cependant, cela ne signifie pas que Linux est totalement exempt de tels problèmes. La découverte récente du bogue du service système PwnKit en est un exemple.

La vulnérabilité PwnKit est un bogue sérieux qui donne des privilèges root à n'importe quel utilisateur local. Ce bogue est particulièrement dangereux car il affecte presque toutes les principales distributions Linux.

Comment fonctionne la vulnérabilité PwnKit ?

Ce bogue a ses racines dans le Polkit service système, un moyen populaire de fournir des canaux de communication entre les processus privilégiés et non privilégiés. Beaucoup distributions Linux populaires, y compris Ubuntu, Debian et Red Hat Enterprise Linux, utilisent Polkit par défaut. Ce bug a donc une surface d'attaque étendue.

Notamment, le pkexec composant de Polkit est responsable de la vulnérabilité. Il permet à tout utilisateur non privilégié ou local de exécuter les commandes Linux en tant que root. Un programme de preuve de concept, qui donne un accès root complet à n'importe qui, a également été mis à disposition.

Nous déconseillons aux utilisateurs de télécharger eux-mêmes le code vulnérable. Vous pouvez voir une démonstration de son fonctionnement dans le tweet suivant.

Pour exploiter un système utilisant PwnKit, un attaquant doit télécharger le code source dans le système de la victime, le compiler, puis exécuter le programme. La vulnérabilité elle-même est un simple débordement de mémoire. Mais le fait qu'il soit facilement exploitable et indépendant de l'architecture le rend lucratif pour les attaquants.

Protéger les systèmes Linux contre PwnKit

Des correctifs ont déjà été mis à disposition pour se protéger contre la vulnérabilité PwnKit. Tout ce que vous avez à faire est de mettre à jour la distribution Linux de votre choix, et tout devrait bien se passer.

Cependant, si vous souhaitez neutraliser l'exploit PwnKit manuellement, vous pouvez supprimer le tranquille bit de l'exécutable pkexec. Dans tous les cas, la mise à jour du système Polkit devrait suffire pour l'instant.

Comment mettre à jour une ou toutes les applications sur Linux en quelques secondes

Les mises à jour régulières des applications sont importantes pour tout système Linux. Voici comment vous pouvez facilement mettre à jour une application ou toutes les applications sur Linux.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Linux
  • Sécurité
  • Noyau Linux
  • Sécurité
A propos de l'auteur
Rubaiat Hossain (48 articles publiés)

Rubaiat est un diplômé CS avec une forte passion pour l'open-source. En plus d'être un vétéran d'Unix, il s'intéresse également à la sécurité réseau, à la cryptographie et à la programmation fonctionnelle. C'est un collectionneur passionné de livres d'occasion et une admiration sans fin pour le rock classique.

Plus de Rubaiat Hossain

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner