Aujourd’hui, la plupart des nouveaux systèmes et des nouveaux logiciels s’appuient sur des codes sources d’anciennes plateformes existantes. De ce fait, des dysfonctionnements dissimulés dans ces vieux systèmes peuvent refaire surface. C’est ainsi que récemment, des experts en sécurité informatique ont découvert une faille vieille de 12 ans dans les installations Linux.
En effet, cette faille de sécurité surnommée Pwnkit a été découverte dans un utilitaire Linux nommé Polki. D’après les chercheurs, ce dysfonctionnement accorderait des accès non autorisés à certains utilisateurs. Malheureusement, presque toutes les distributions de Linux (Ubuntu, Debian, Fedora et CentOS) seraient susceptibles d’être affectées par la faille.
Bharat Jogi, directeur de recherche sur les vulnérabilités et les menaces chez Qualys de même que de nombreuses agences de sécurité informatiques se sont penchées sur le problème. Cependant, le 1er cas de corruption eut lieu le 18 novembre 2021.
Des conditions optimales pour Pwnkit
En réalité, Pwnkit se sert d’une escalade des privilèges entre utilisateurs ordinaires et administrateurs. Étant logée dans un utilitaire nommé Polkit, cette faille accorde à tout intrus des privilèges administrateurs (root) alors que quelques heures plus tôt, tout le nouveau système fut approuvé et testé. Selon les experts, Pwnkit ciblerait un composant spécifique dudit utilitaire nommé pkexec.
Ce dernier permet à un utilisateur d’entrer certaines commandes en tant qu’autre utilisateur. Cependant en l’absence du nom d’utilisateur, la commande est faite en tant qu’administrateur. Malheureusement, pkexec est installé par défaut sur la plupart des distributions de Linux à savoir : Ubuntu, Debian, Federa et CentOS.
« Cette vulnérabilité permet à tout utilisateur non privilégié d’obtenir des privilèges root complet sur un hôte vulnérable en exploitant cette vulnérabilité dans sa configuration par défaut. »
Bharat Jogi
Par ailleurs, le premier cas de faille concernant la corruption de mémoire fut appelé CVE-2021-4034 et signalé le 18 novembre 2021. Ainsi, pour donner suite à cette signalisation, Red Hat et Ubuntu appliquèrent des correctifs de sécurité.
Pwnkit ne serait pas le seul cas de bugs
Bien avant la découverte de la faille de Pwnkit, le chercheur en sécurité informatique de Github, Kevin Backhouse a découvert une autre vulnérabilité d’escalade de privilèges, vieille de sept ans. Cette brèche de sécurité découverte en juin 2021 et nommée CVE–2021–3560 pourrait bien être exploitée dans le but d’obtenir frauduleusement des accès root.
Par ailleurs, le développement arrive également dans la foulée d’une faille de sécurité (CVE–2022–0185) touchant le noyau même de Linux. Cette vulnérabilité pourrait être exploitée par un utilisateur ordinaire pour enlever des droits administrateurs à un autre utilisateur et même sortir des connecteurs dans les configurations Kubernetes.
SOURCE : THEHACKERNEWS