Linux : une grave faille de sécurité donne un accès root aux pirates, comment se protéger
Linux est touché par une nouvelle faille de sécurité permettant à des utilisateurs d'augmenter leurs privilèges jusqu'à disposer d'un accès root. Cette vulnérabilité touche plusieurs distributions comme Ubuntu, Debian, Red Hat, CentOS, Fedora et OpenBSD. Le déploiement d'une mise à jour corrective du paquet responsable est imminent.
Le chercheur en sécurité Narendra Shinde révèle sur Securepatterns une nouvelle faille de sécurité touchant Linux sous la référence “CVE-2018-14665”. Le paquet responsable de cette vulnérabilité est “X.org”. C'est une implémentation libre fonctionnant sur de nombreuses distributions qui gère l'aspect graphique des systèmes d'exploitation reposant notamment sous les environnements GNOME et KDE. La vulnérabilité découverte par le chercheur en sécurité existerait depuis novembre 2016. Il est étonnant que personne ne s'en soit aperçu avant explique le site anglais, The Register.
Linux victime d'une grosse faille de sécurité donnant un accès root
Un utilisateur peut à travers des lignes de commandes depuis un terminal augmenter ses privilèges jusqu'à obtenir un accès root. ll suffit qu'une personne mal intentionnée manipule le paquet X.org pour obtenir davantage de droit à travers les commandes -modulepath et -logfile explique le chercheur en sécurité. Cette faille n'est exploitable sur le serveur X.Org que si celui-ci est déjà exécuté en root. Les distributions comme Ubuntu, Debian, Red Hat, CentOS, Fedora et OpenBSD sont vulnérables à ce genre d'attaques.
Heureusement les développeurs de X.Org sont déjà sur le coup. Le déploiement d'un correctif serait en cours ou sur le point de l'être. Pour éviter tout problème, il est recommandé de vérifier que le paquet est à jour et de limiter l'accès au poste informatique susceptible d'être touché par cette faille aux personnes de confiance uniquement. Comme d'autres systèmes d'exploitation, les distributions Linux peuvent être touchées par certaines failles de sécurité. Une autre vulnérabilité découverte récemment permettait également à un utilisateur de s'accaparer les droits root. Android n'est pas concerné… du moins pas cette fois.
#CVE-2018-14665 – a LPE exploit via https://t.co/eax3fvaAjE fits in a tweet
cd /etc; Xorg -fp “root::16431:0:99999:7:::” -logfile shadow :1;su
Overwrite shadow (or any) file on most Linux, get root privileges. *BSD and any other Xorg desktop also affected.
— Hacker Fantastic (@hackerfantastic) 25 octobre 2018