Dirty COW, la faille Linux ultime

BenjaminWalewski le lundi 24 octobre 2016 à 17:26:53

Dirty COW, la faille Linux ultime

Relativement simple à exploiter, la faille Dirty COW est présente dans le kernel Linux depuis 2007 !

(CCM) — On l’a récemment vu avec les gadgets connectés utilisés pour attaquer les serveurs de l’entreprise Dyn, la sécurité informatique est un enjeu crucial pour les utilisateurs, les entreprises et pour les réseaux digitaux. Alors forcément, lorsque l’on apprends que l’information concernant la possible exploitation d’une faille du kernel Linux vieille de 11 ans circule, on peut se demander si les problèmes de sécurité informatique ne sont pas plus sérieux que l’on pense.

Identifiée par Phil Oester, un chercheur en sécurité se spécialisant dans le système d’exploitation Linux, la faille est causée par un bug de la mémoire du kernel. Interrogé par le site V3 (lien en anglais), Oester explique que la faille est "banale à exécuter, ne rate jamais et existe depuis des années". Linus Torvald avait lui même repéré et patché le bug il y a plusieurs années, mais une mise à jour du kernel avait ramené le problème.

Concrètement, la faille permet à un utilisateur local sans droit d'administration d’acquérir un droit en écriture et ainsi acquérir plus de privilèges administrateurs. La faille permet notamment à des hackers de s’introduire sur des serveurs utilisant Linux. Oester a d’ailleurs identifié la faille en examinant le serveur d’un site hacké par ce moyen.

Depuis la révélation de la faille, le kernel Linux a été patché, mais il faut encore que les différentes distributions et les utilisateurs se mettent à jour. Même si le problème a été corrigé, il est plutôt inquiétant que ce type de faille passe officiellement inaperçue pendant neuf ans.

Photo : © welcomia - Shutterstock.com


Ajouter un commentaire

Commentaires

Ajouter un commentaire