Une faille de type de zero day datant de 2012 vient d’être découverte dans le noyau Linux par l’entreprise de cyber sécurité Perception Point. Pour rappel, une faille de type zero day est une vulnérabilité qui ne dispose pas encore de correctifs.
Selon les chercheurs de l’entreprise de sécurité, cette faille affecte le mécanisme de sécurité du noyau Linux utilisé pour gérer le stockage des données de sécurité de la cache, les clés d’authentification, les clés de chiffrement et plusieurs autres données. Dans les faits, Perception Point explique que chaque processus peut créer un trousseau de clés (keyring) pour la session en cours en utilisant l’utilitaire keyctl.
En le faisant, il est également possible d’assigner à la chaine de clés un paramètre de nom ou aucun paramètre. Plusieurs processus s’exécutant sur la machine, il est également possible de partager l’objet keyring créé entre ces processus. Aussi, si un processus possède déjà un trousseau de clés de session, le système remplace son trousseau de clés par celui qui a été appelé. Et lorsqu’un objet est partagé entre plusieurs processus, le compteur de référence est incrémenté.
Toutefois, lorsqu’un processus essaie de remplacer le trousseau de clés de sa session en cours avec une chaine de clés identiques, il survient une fuite de mémoire qui peut être exploitée pour exécuter du code arbitraire dans le noyau Linux.
Cette faille a été détectée sur les versions 3.8 et supérieures du noyau Linux et porte la référence CVE-2016-0728. Selon Perception Point, elle touche des dizaines de millions de PC et serveurs Linux (32 et 64 bits). En outre, Android étant également basé sur le noyau Linux, ce système d’exploitation n’est pas non plus épargné par le bogue trouvé. Selon les estimations de Perception Point, cette vulnérabilité affecte 66 % de tous les appareils Android mobiles, téléphones et tablettes confondus.
Cependant, bien que la faille affecte un grand nombre de dispositifs Linux et Android, l’entreprise de sécurité rassure qu’aucune exploitation de cette vulnérabilité n’a été détectée sur la toile. De même, l’équipe de sécurité Linux serait à pied d’œuvre pour colmater la brèche découverte.
Les seules craintes seraient donc du côté d’Android où il est récurrent de constater que les fabricants sortent assez tardivement les correctifs. Et pour certains anciens appareils, ces derniers ne délivrent plus de mises à jour de sécurité.
Preuve de concept sur GitHub
Source : Perception Point
Et vous ?
Que pensez-vous de cette faille datant de quatre ans ? De quoi remettre en cause la sécurité de Linux ?
Voir aussi
Forum Sécurité
Une faille zero day vient d'être découverte dans le noyau Linux
La vulnérabilité affecte les versions 3.8 et supérieures de Linux Kernel
Une faille zero day vient d'être découverte dans le noyau Linux
La vulnérabilité affecte les versions 3.8 et supérieures de Linux Kernel
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !