05/12/2025
IT-Connect » Actualités » Actu Cybersécurité » Linux – CVE-2023-0386 : la CISA alerte sur l’exploitation active de cette faille de sécurité !

Linux - Exploitation en cours - CVE-2023-0386
Actu Cybersécurité

Linux – CVE-2023-0386 : la CISA alerte sur l’exploitation active de cette faille de sécurité !

Florian BURNEL 0 commentaire

À en croire l'agence américaine CISA, les machines sous Linux sont actuellement la cible d'attaques basée sur l'exploitation d'une faille de sécurité critique : la CVE-2023-0386. Quels sont les risques ? Voici ce que l'on sait.

La CISA (Cybersecurity and Infrastructure Security Agency) vient de lancer un avertissement au sujet d'une faille de sécurité présente au sein du sous-système OverlayFS du noyau Linux. Associée à la référence CVE-2023-0386, cette faille de sécurité permet d'obtenir les privilèges root sur Linux.

Comme le laisse entendre la référence CVE associée à cette vulnérabilité, celle-ci n'est pas récente, mais ce qui change la donne, c'est son exploitation active. En effet, la faille CVE-2023-0386 a été ajoutée au catalogue des vulnérabilités connues et exploitées (Known Exploited Vulnerabilities) de la CISA. Aux États-Unis, ceci a des conséquences directes puisque les agences fédérales disposent d'un délai de trois semaines, soit jusqu'au 8 juillet, pour appliquer les correctifs sur leurs systèmes Linux.

Découverte en raison d'une gestion de propriété inappropriée dans le noyau Linux, cette faiblesse permet une escalade de privilèges en local. "Ce bug de mappage d'UID permet à un utilisateur local d'escalader ses privilèges sur le système.", explique la CISA.

Comment se protéger ?

Sachez que des correctifs sont disponibles depuis plus de deux ans. Et pour cause, cette faille a été corrigée en janvier 2023 dans le noyau Linux, avant d'être rendue publique deux mois plus tard : l'entrée dans le référentiel CVE du NIST date du 22 mars 2023. Si nous prenons l'exemple de Debian, un correctif de sécurité a été introduit dans le noyau Linux 5.10 pour Debian Bullseye.

À partir de mai 2023, plusieurs exploits PoC ont été publiés sur des dépôts GitHub, ce qui a facilité son exploitation. Aujourd'hui encore, elle représente une menace sérieuse comme le montre cette alerte.

D'ailleurs, dans un rapport publié par Datadog, des chercheurs en sécurité évoquent une faille de sécurité facile à exploiter : "La vulnérabilité, baptisée CVE-2023-0386, est facile à exploiter et affecte un large éventail de distributions Linux populaires et de versions du noyau." - Ce même rapport regroupe des liens vers les bulletins de sécurité de plusieurs distributions, ce qui en fait une ressource intéressante.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Tycoon 2FA - Phishing Microsoft 365 et Google compatible MFA

Le kit de phishing Tycoon 2FA contourne le MFA et cible les comptes Microsoft 365 et Gmail !

Florian BURNEL 0
Windows LNK - Microsoft atténue discrètement une faille déjà exploitée

Une faille zero-day Windows associée aux fichiers LNK a été atténuée discrètement par Microsoft

Florian BURNEL 0

Microsoft : les instances SQL Server ciblées par des attaques par brute force

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.