Corrigez votre Linux, les pirates exploitent activement la faille «Dirty COW»
Si vous possédez un serveur, un ordinateur, un téléphone Android ou tout autre périphérique fonctionnant sous Linux, vous devez le lire. Les pirates ont commencé à exploiter une faille de sécurité du noyau Linux appelée “Sale vache”.
“Sale vache” est un bug d'élévation de privilèges qui affecte tous les systèmes d'exploitation basés sur Linux. Ce bogue se produit lorsque des pirates informatiques exploitent la condition de concurrence dans la mise en œuvre du mécanisme de copie sur écriture (COW) de Linux, technique de gestion des ressources utilisée pour “copie” opération sur ressources modifiables efficacement.
En exploitant cette vulnérabilité, le pirate serait en mesure de obtenir un accès surélevé, ainsi leur permettant de détourner l'ensemble du système s'ils veulent.
Cette vulnérabilité n’est pas particulièrement nouvelle, Linus Torvalds l’ayant découvert il ya 11 ans. À l’époque, Torvalds lui-même n’était pas en mesure de résoudre le problème et, de ce fait, il a laissé la faille en paix, car il a été jugé “difficile à déclencher” de toute façon.
En un tour de main, cette faille a été rendue beaucoup plus exploitable grâce aux changements apportés à la conception du noyau de Linux..
Selon Phil Oester, le chercheur en sécurité de Linux qui a découvert la faille, la “Sale vache” exploiter est réputé facile à exécuter. “L'exploit dans la nature est facile à exécuter, il n'échoue jamais et existe probablement depuis des années - la version que j'ai obtenue a été compilée avec GCC 4.8 ", déclare Oester.
Depuis qu'Oester a découvert l'exploit, des éditeurs tels que Red Hat, Debian et Ubuntu ont publié des correctifs pour leurs versions respectives de Linux. En savoir plus sur ces patchs ici.
Maintenant, pour les mauvaises nouvelles: il est probable que le noyau vulnérable restera dans des périphériques sous Linux, tels que des routeurs, des périphériques Internet of Things et d'autres périphériques intégrés..
Comme Android est basé sur Linux, le système d'exploitation est également sensible à la “Sale vache” exploit.
Android recevra probablement un correctif qui résoudrait cette vulnérabilité, mais il n'arrivera pas avant qu'Android ne publie son lot de correctifs le mois prochain. Notez que même dans ce cas, certains des appareils Android actuellement en circulation risquent de ne pas recevoir le correctif en raison des limitations définies par les fabricants et les opérateurs..