Vulnérabilité Linux d’accession à des privilèges indus


Howard Solomon - 27/01/2022

Une vulnérabilité Linux permet à n’importe quel utilisateur non privilégié d’obtenir des privilèges complets, selon un rapport.

Source : Assja / Getty

Les administrateurs Linux sont invités à vérifier les mises à jour de sécurité après la découverte d’une vulnérabilité de compromission de mémoire qui existe depuis plus d’une décennie.

Selon des chercheurs de Qualys, le problème se situe à l’intérieur de Polkit (anciennement PolicyKit), un composant de contrôle des privilèges du système dans les systèmes d’exploitation Unix.

À l’intérieur de Polkit se trouve Pkexec, un programme racine SUID vulnérable qui est installé par défaut sur toutes les principales distributions Linux. Qualys a nommé cette vulnérabilité Pwnkit.

« Cette vulnérabilité facilement exploitable permet à tout utilisateur non privilégié d’obtenir des privilèges sources complets sur un hôte vulnérable en exploitant cette vulnérabilité dans sa configuration par défaut », a déclaré l’entreprise, dans une billet de blogue publié plus tôt cette semaine.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Piratage de thèmes et modules pour WordPress développés par AccessPress

Mises en garde concernant une vulnérabilité du noyau Linux

Microsoft Teams arrive sur Linux

Adaptation et traduction vers le français par Dominique Lemoine




Tags: , , , , , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.