Linux : une grave faille de sécurité donne un accès root aux pirates, comment se protéger

 

Linux est touché par une nouvelle faille de sécurité permettant à des utilisateurs d'augmenter leurs privilèges jusqu'à disposer d'un accès root. Cette vulnérabilité touche plusieurs distributions comme Ubuntu, Debian, Red Hat, CentOS, Fedora et OpenBSD. Le déploiement d'une mise à jour corrective du paquet responsable est imminent.

linux faille donne accès root

Le chercheur en sécurité Narendra Shinde révèle sur Securepatterns une nouvelle faille de sécurité touchant Linux sous la référence “CVE-2018-14665”. Le paquet responsable de cette vulnérabilité est “X.org”. C'est une implémentation libre fonctionnant sur de nombreuses distributions qui gère l'aspect graphique des systèmes d'exploitation reposant notamment sous les environnements GNOME et KDE. La vulnérabilité découverte par le chercheur en sécurité existerait depuis novembre 2016. Il est étonnant que personne ne s'en soit aperçu avant explique le site anglais, The Register.

Linux victime d'une grosse faille de sécurité donnant un accès root

Un utilisateur peut à travers des lignes de commandes depuis un terminal augmenter ses privilèges jusqu'à obtenir un accès root. ll suffit qu'une personne mal intentionnée manipule le paquet X.org pour obtenir davantage de droit à travers les commandes -modulepath et -logfile explique le chercheur en sécurité. Cette faille n'est exploitable sur le serveur X.Org que si celui-ci est déjà exécuté en root. Les distributions comme Ubuntu, Debian, Red Hat, CentOS, Fedora et OpenBSD sont vulnérables à ce genre d'attaques.

Heureusement les développeurs de X.Org sont déjà sur le coup. Le déploiement d'un correctif serait en cours ou sur le point de l'être. Pour éviter tout problème, il est recommandé de vérifier que le paquet est à jour et de limiter l'accès au poste informatique susceptible d'être touché par cette faille aux personnes de confiance uniquement. Comme d'autres systèmes d'exploitation, les distributions Linux peuvent être touchées par certaines failles de sécurité. Une autre vulnérabilité découverte récemment permettait également à un utilisateur de s'accaparer les droits root. Android n'est pas concerné… du moins pas cette fois.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…