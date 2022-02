La faille de sécurité Ubuntu Privilege Escalation met des millions d'utilisateurs Linux en danger.



Il semble que les préoccupations en matière de cybersécurité soient à nouveau en hausse, puisque cette semaine encore, nous avons fait état de la recrudescence des attaques par ransomware. Aujourd'hui, les chercheurs de Qualys ont publié une vulnérabilité d'élévation de privilèges dans snap-confine, un système de packaging et de déploiement de logiciels pour les systèmes d'exploitation basés sur le noyau Linux. Les utilisateurs doivent donc s'assurer que leur version d'Ubuntu est à jour pour réduire leur surface d'attaque.







Lorsque les systèmes d'exploitation sont installés par défaut, les utilisateurs et les programmes reçoivent un ensemble de permissions qui leur permettent d'effectuer certaines tâches dans les limites du système d'exploitation. Sous Linux, les autorisations "root" accordent le plus haut niveau d'accès au système et constituent généralement l'objectif final des attaquants et des logiciels malveillants sur un système. Si certains programmes ont besoin des autorisations root pour effectuer des tâches, la plupart des utilisateurs et des programmes n'en ont pas besoin et se voient attribuer des autorisations de niveau inférieur. Toutefois, des bogues dans les programmes disposant d'autorisations de niveau supérieur pourraient permettre à un utilisateur de niveau inférieur d'exécuter du code ou d'accéder à des données de ce niveau supérieur, et c'est là que l'escalade des privilèges entre en jeu.







Dans ce cas, l'équipe de recherche de Qualys a découvert plusieurs vulnérabilités dans l'outil snap-confine sur les systèmes d'exploitation Linux tels qu'Ubuntu. Cependant, si elle était exploitée, l'une de ces vulnérabilités (CVE-2021-44731) permettrait à "tout utilisateur non privilégié d'obtenir les privilèges root sur l'hôte vulnérable." L'équipe de Qualys a ensuite pu développer une exploitation de la vulnérabilité et "obtenir des privilèges root complets sur les installations par défaut d'Ubuntu." Bien qu'il existe une explication plus technique de ce fonctionnement, vous pouvez voir ci-dessus à quoi ressemble cet exploit simple sur une version d'Ubuntu entièrement corrigée.



Bien qu'il n'y ait pas d'exploit ou de preuve de concept, les informations entourant cette vulnérabilité le sont, et il est fort probable qu'un acteur de la menace y travaille. Il est donc recommandé aux équipes de sécurité et aux utilisateurs finaux utilisant des distributions Linux avec snap-confine d'appliquer les correctifs pour ces vulnérabilités dès que possible. Toutefois, il convient de noter que tant qu'un acteur de la menace ne peut pas s'introduire dans votre système en tant qu'utilisateur à faible privilège, il n'y a pas lieu de s'inquiéter. Quoi qu'il en soit, il est toujours bon de rester à jour avec les systèmes d'exploitation, car on ne sait jamais ce qui peut se cacher dans les anciennes versions non corrigées.



