22/06/2024

Actu CybersécuritéLogiciel - OS

Elévation de privilèges : StackRot, une nouvelle faille de sécurité dans le noyau Linux

Une nouvelle vulnérabilité surnommée StackRot a été découverte dans plusieurs versions du noyau Linux ! En l'exploitant, un attaquant peut élever ses privilèges sur la machine Linux. Faisons le point.

Associée à la référence CVE-2023-3269, la vulnérabilité StackRot affecte plusieurs les versions suivantes du noyau Linux : 6.1 à 6.4. Le chercheur en sécurité Ruihan Li a découvert cette vulnérabilité qui affecte le sous-système du noyau en charge de la gestion de la mémoire, notamment pour gérer la mémoire virtuelle et la pagination. Il a reporté cette faille de sécurité le 15 juin 2023 à l'équipe de développement, et la bonne nouvelle, c'est qu'il y a un correctif depuis le 1er juillet 2023 !

Ainsi, les versions stables du noyau Linux qui intègrent le correctif de sécurité pour la vulnérabilité StackRot sont les suivantes : 6.1.37, 6.3.11 et 6.4.1.

Sur le GitHub de Ruihan Li, il y a une page dédiée à cette vulnérabilité au sein de laquelle on peut obtenir des détails techniques. Même si ce n'est qu'un aperçu, car Ruihan Li a prévu de publier des détails techniques complets et un exploit Proof-of-Concept d'ici la fin du mois de juillet. D'après l'auteur de cette découverte, la vulnérabilité StackRot est difficile à exploiter.

Quelles sont les distributions Linux vulnérables ?

Toutes les distributions Linux qui utilisent un noyau Linux basé sur une version comprise entre la 6.1 et la 6.4 sont potentiellement vulnérables, en attendant que le correctif soit déployé. À partir du site Distrowatch, on peut effectuer une recherche pour obtenir la liste des distributions qui utilisent au moins la version 6.1 du Noyau Linux. Par exemple, la distribution Debian 12, disponible depuis peu, tourne sur le noyau Linux 6.1.

Ce n'est pas étonnant que cette version soit choisie, malgré la présence de versions plus récentes : le noyau Linux 6.1 est une version LTS, ce qui signifie qu'il y a un support longue durée sur cette version majeure.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.