Une faille du noyau Linux permet à des cybercriminels d’obtenir des droits root
Un bug logique dans le noyau Linux permet à des attaquants d’obtenir des privilèges root. L’exploit est simple à reproduire et échappe aux scanners de sécurité courants. Baptisée «Copy Fail», cette vulnérabilité touche toutes les distributions Linux publiées depuis 2017.
Une faille de sécurité était dissimulée dans le noyau Linux depuis 2017. Des chercheurs en cybersécurité l’ont baptisée «Copy Fail». Elle permet à un utilisateur local ne disposant d’aucun privilège particulier d’obtenir des droits root. L’entreprise de cybersécurité Theori a découvert cette vulnérabilité à l’aide de la plateforme d’IA Xint Code, rapporte BleepingComputer. Des correctifs destinés à bloquer l’exploit sont désormais disponibles.
Les chercheurs de Théorie ont réussi à exploiter la faille sur quatre distributions: Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 et SUSE 16. Ils ont pour ce faire utilisé un script Python de 732 octets, capable, semble-t-il, d’obtenir des privilèges root sur toutes les distributions publiées depuis 2017.
D’après le rapport de Theori, Copy Fail serait plus dangereuse que des vulnérabilités comparables comme «Dirty Cow» ou «Dirty Pipe». Ces dernières nécessitaient en effet un timing précis et pouvaient provoquer des plantages système. L’exploit Copy Fail serait, au contraire, simple à exécuter et fonctionnerait de manière fiable.
Alors que des attaquants exploiteraient déjà cette vulnérabilité, l’agence américaine Cybersecurity and Infrastructure Security Agency (CISA) a également publié une alerte, rapporte par ailleurs BleepingComputer. Il est recommandé d’installer les correctifs concernés le plus rapidement possible.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
