Linux et Android : une faille 0-day présente depuis 2012

Le par  |  30 commentaire(s)
Linux

Des dizaines de millions de PC et serveurs Linux, et deux tiers des terminaux Android vulnérables. Perception Point a identifié une vulnérabilité 0-day présente dans le noyau Linux depuis 2012. Elle peut permettre à des attaquants d'obtenir un accès root.

Cette vulnérabilité est de type 0-day. Autrement dit, elle ne dispose pas de correctif. Elle ne restera toutefois pas 0-day bien longtemps puisque la diffusion d'un patch est prévue d'ici peu. Il comblera cette faille présente dans le noyau Linux depuis 2012 (mais découverte récemment), soit pour une version 3.8 ou supérieure du kernel.

Chasse BugLe souci est que la correction ne profitera pas immédiatement à tout le monde et pourrait parfois mettre bien longtemps à arriver sur des appareils vulnérables. C'est d'autant plus vrai que selon Perception Point, outre des dizaines de millions de PC et serveurs Linux (32 et 64 bits) concernés, ce sont également 66 % de tous les smartphones et tablettes Android (KitKat et versions ultérieures) qui le sont. C'est qu'il ne faudrait pas oublier qu'Android est basé sur le noyau Linux.

La vulnérabilité est liée à un problème au niveau d'une manière dont les pilotes sauvegardent des données de sécurité, clés d'authentification, clés de chiffrement et d'autres données dans le noyau (keyrings facility). Le bug en lui-même peut directement occasionner une fuite de mémoire mais au final, la vulnérabilité peut être exploitée afin d'exécuter du code arbitraire dans le noyau.

La 0-day est avant tout une vulnérabilité de type élévation de privilège en local. Elle pourra donner un accès root à un utilisateur légitime avec des privilèges moins élevés, et ainsi la possibilité de compromettre une machine. Sur un appareil Android, une application mobile malveillante pourrait en tirer parti.

Identifiée par Perception Point, la vulnérabilité est référencée en tant que CVE-2016-0728. Une preuve de concept a été publiée mais aucune attaque active n'a été constatée. Une exploitation est rendue plus difficile avec les fonctionnalités de sécurité SMEP (Supervisor Mode Execution Protection) et SMAP (Supervisor Mode Access Protection) avec des systèmes Linux, ainsi que SELinux sur les appareils Android.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1876255
Une vulnérabilité de 2012 ?

Belle réactivée de la communauté !
Le #1876258
FRANCKYIV a écrit :

Une vulnérabilité de 2012 ?

Belle réactivée de la communauté !


Trop gros, passera pas
Le #1876267
LGdotfr a écrit :

FRANCKYIV a écrit :

Une vulnérabilité de 2012 ?

Belle réactivée de la communauté !


Trop gros, passera pas


Ah merde, bon Francky : essaies un autre trou
Le #1876269
chibre a écrit :

LGdotfr a écrit :

FRANCKYIV a écrit :

Une vulnérabilité de 2012 ?

Belle réactivée de la communauté !


Trop gros, passera pas


Ah merde, bon Francky : essaies un autre trou




C'est une proposition ? Coquin va
Le #1876270
LGdotfr a écrit :

chibre a écrit :

LGdotfr a écrit :

FRANCKYIV a écrit :

Une vulnérabilité de 2012 ?

Belle réactivée de la communauté !


Trop gros, passera pas


Ah merde, bon Francky : essaies un autre trou




C'est une proposition ? Coquin va


Je suis juste le conseiller
Le #1876274
Le #1876279
Tien, cette news va faire plaisir à BigPapy, Mouarf, etc xD
Eux et leur sacro-sainte communauté magique xD
(Attention, je ne crache pas sur l'open source, je trouve que c'est une excelente chose voir l'une des meilleurs qui existe en ce qui concerne le développement d'un software, cependant, ça ne fait pas de miracle, voilà tout)
Le #1876284
Article du 19 janvier - correctif Ubuntu du 19 janvier...
Z'ont même pas laissé le temps aux pirates et kiddies de s'amuser un peu !
Le #1876286
Safirion a écrit :

Tien, cette news va faire plaisir à BigPapy, Mouarf, etc xD
Eux et leur sacro-sainte communauté magique xD
(Attention, je ne crache pas sur l'open source, je trouve que c'est une excelente chose voir l'une des meilleurs qui existe en ce qui concerne le développement d'un software, cependant, ça ne fait pas de miracle, voilà tout)


Le problème ici est qu'on a deux mondes et seul l'un des deux sera corrigé "entièrement" car, oui, la communauté du libre est réactive.
Une faille de ce type chez Microsoft aurait pu rester béante jusqu'au prochain PT, soit jusqu'au 9 Février dans le cas de non exploitation déclarée avant publication de la faille. Et paf, exploitation. En général. Pas systématiquement.

Le souci se pose ici, les OS mobile reposant sur le noyau: il y a de nombreux terminaux Android qui ne recevront jamais le correctif de la faute de Google qui ne le fournira pas (ancienne version qui sont déjà sous le coup de nombreuses failles, une de plus ou de moins..) et quand il le fournit il se peut que le partenaire tiers ne le passe pas.
Le #1876295
Safirion a écrit :

Tien, cette news va faire plaisir à BigPapy, Mouarf, etc xD
Eux et leur sacro-sainte communauté magique xD
(Attention, je ne crache pas sur l'open source, je trouve que c'est une excelente chose voir l'une des meilleurs qui existe en ce qui concerne le développement d'un software, cependant, ça ne fait pas de miracle, voilà tout)


Pourquoi tu parles de lui au pluriel ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]