Une vulnérabilité d'escalade de privilèges vieille de sept ans a été découverte dans certaines distributions Linux, corrigez-la maintenant.
Un bug d'escalade des privilèges locaux vieux de sept ans a refait surface et a finalement été corrigé. Lorsqu'elle était disponible, l'exploitation de la vulnérabilité dans le service d'authentification polkit aurait pu permettre aux attaquants d'obtenir un shell root sur plusieurs distros Linux activement utilisés.
Sous Linux, polkit est en fait une sorte de videur qui décide si un utilisateur est autorisé à faire quelque chose qui nécessite des privilèges plus élevés. Découvert par le chercheur en sécurité Kevin Backhouse, le bogue de polkit qui permet aux utilisateurs de violer cette sécurité a été introduit dans un commit livré avec la version de service .0113 il y a plus de sept ans.
Une petite vidéo :
Pour l'exploiter, il suffit de quelques commandes de terminal pour créer un utilisateur qui est membre du groupe sudo-. Étant donné que l'exploitation est facile et que la "menace la plus élevée de cette vulnérabilité concerne la confidentialité et l'intégrité des données ainsi que la disponibilité du système", Red Hat a attribué à la CVE une note de 7,8 sur une échelle de 10 points. Vous pouvez voir à quoi ressemble l'exploitation de cette vulnérabilité dans la vidéo de démonstration ci-dessus, créée par Keven Backhouse sur la chaîne YouTube de GitHub.
Heureusement, la plupart des distributions Linux les plus populaires n'ont commencé à être livrées avec cette vulnérabilité que plus récemment. Cette liste de vulnérabilité des distributions Linux comprend RHEL 8, Fedora 21 ou plus et Ubuntu 20.04. En tant que tel, vous devez mettre à jour votre version de Linux dès que possible pour atténuer cette faille de sécurité désormais urgente.
HOTHARDWARE