Linux : une grave faille de sécurité donne un accès root aux pirates, comment se protéger

Linux est touché par une nouvelle faille de sécurité permettant à des utilisateurs d'augmenter leurs privilèges jusqu'à disposer d'un accès root. Cette vulnérabilité touche plusieurs distributions comme Ubuntu, Debian, Red Hat, CentOS, Fedora et OpenBSD. Le déploiement d'une mise à jour corrective du paquet responsable est imminent.

linux faille donne accès root

Le chercheur en sécurité Narendra Shinde révèle sur Securepatterns une nouvelle faille de sécurité touchant Linux sous la référence “CVE-2018-14665”. Le paquet responsable de cette vulnérabilité est “X.org”. C'est une implémentation libre fonctionnant sur de nombreuses distributions qui gère l'aspect graphique des systèmes d'exploitation reposant notamment sous les environnements GNOME et KDE. La vulnérabilité découverte par le chercheur en sécurité existerait depuis novembre 2016. Il est étonnant que personne ne s'en soit aperçu avant explique le site anglais, The Register.

Linux victime d'une grosse faille de sécurité donnant un accès root

Un utilisateur peut à travers des lignes de commandes depuis un terminal augmenter ses privilèges jusqu'à obtenir un accès root. ll suffit qu'une personne mal intentionnée manipule le paquet X.org pour obtenir davantage de droit à travers les commandes -modulepath et -logfile explique le chercheur en sécurité. Cette faille n'est exploitable sur le serveur X.Org que si celui-ci est déjà exécuté en root. Les distributions comme Ubuntu, Debian, Red Hat, CentOS, Fedora et OpenBSD sont vulnérables à ce genre d'attaques.

Heureusement les développeurs de X.Org sont déjà sur le coup. Le déploiement d'un correctif serait en cours ou sur le point de l'être. Pour éviter tout problème, il est recommandé de vérifier que le paquet est à jour et de limiter l'accès au poste informatique susceptible d'être touché par cette faille aux personnes de confiance uniquement. Comme d'autres systèmes d'exploitation, les distributions Linux peuvent être touchées par certaines failles de sécurité. Une autre vulnérabilité découverte récemment permettait également à un utilisateur de s'accaparer les droits root. Android n'est pas concerné… du moins pas cette fois.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal-phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…

feu-chargeur
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

skimming-carte-bancaire-webn
Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

zoom-chiffrement-bout-utilisateurs-gratuits
Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…