Faille 0-Day dans le noyau Linux à partir de la version 3.8
Une nouvelle faille 0-day a été découverte dans le noyau Linux. Cette faille touche de nombreuses distributions GNU/Linux mais aussi le système Android.
La société Perception Point est à l'origine de cette découverte. Les détails de la vulnérabilité ont été révélés la semaine dernière. Mais l'information n'est révélée que depuis hier.
Cette vulnérabilité permet une escalade locale des privilèges et peut être exploitée si un malware sait où chercher. De façon ironique cette faille réside dans un mécanisme de sécurité, à savoir le stockage des clés d’authentification et de chiffrement pour les pilotes.
Ce problème existe depuis 2012 avec l'arrivée de la version 3.8 du noyau, référencée sous CVE-2016-0728.
A cette heure le bulletin de sécurité est réservé mais vide.
D'après Perception Point, la faille ne semble pas avoir été exploitée jusqu'à hier. Les industriels sont déjà au courant des détails, les correctifs de la part de Red Hat, SUSE, ... ne devraient pas tarder.
Sachez tout de même que le code permettant d'exploiter cette faille est déjà publié et il tient en moins de 200 lignes de code.
De plus cette vulnérabilité ne semble pas être exploitable à distance. Un pirate doit donc avoir un accès physique à la machine pour exécuter du code en exploitant la faille et ainsi obtenir une escalade locale des privilèges.
Sources :