Après Copy Fail, Dirty Frag et Fragnesia, ce n’est pas terminé ! Une nouvelle vulnérabilité offrant une élévation de privilèges sur un plateau vient d’être révélée par les chercheurs de Qualys. Voici ce qu’il faut savoir sur cette faille présente dans le noyau Linux.

Une vulnérabilité déjà identifiée il y a 6 ans

La série noire des vulnérabilités Linux continue. Mais, commençons par une précision importante : Jann Horn, membre de l’équipe Google Project Zero, avait déjà identifié cette faille de sécurité en 2020. À l’époque, un patch avait même été proposé, mais il n’a curieusement jamais été fusionné dans le code principal. À croire que ce n’était pas la bonne saison.

Depuis quelques heures, cette faille fait de nouveau parler d’elle, et cette fois-ci elle sera corrigée. Il faut dire que c’est une belle faille critique : elle permet à un utilisateur local non privilégié de lire n’importe quel fichier du système, y compris les fichiers dont est propriétaire. Ainsi, il est possible de lire des fichiers comme et même les clés SSH disponibles sur le système Linux.

Dans les faits, cette élévation de privilèges n’est pas aussi directe que dans le cas de CopyFail ; son impact n’en reste pas moins bien réel. En effet, cette technique d’attaque repose sur l’exploitation d’une race condition au sein du système.

Comme l’explique Alexis Koestel dans son post LinkedIn (au passage : merci de m’avoir signalé cette faille) :

• Lorsqu’un processus se termine, il libère sa mémoire mais conserve ses fichiers ouverts pendant un très court instant.
• Un simple appel système légitime suffit alors pour récupérer ces accès avant que ceux-ci ne disparaissent définitivement.

D’ailleurs, il est possible de tester l’exploitation de cette vulnérabilité par soi-même puisqu’un exploit nommé ssh-keysign-pwn a été publié sur GitHub. Il passe notamment par la fonction présente dans le noyau Linux. Ce PoC intègre deux fichiers, l’un pour afficher le contenu des clés SSH (situées sous ) et l’autre pour afficher le contenu du fichier .

Pour rappel, le fichier est un fichier système critique sous Linux, restreint à l’utilisateur , qui stocke de manière sécurisée le hash des mots de passe des comptes utilisateurs (ainsi que des paramètres liés à ces comptes).

Un nouvel exploit universel… et un patch à venir

Cette nouvelle vulnérabilité est également un exploit universel, comme celles découvertes ces derniers jours. Cela signifie qu’elle est exploitable sur différentes distributions Linux, dont Ubuntu, Debian, CentOS ou encore Arch Linux.

Les correctifs sont attendus dans les prochaines heures ou les prochains jours, selon la réactivité des mainteneurs. Linus Torvalds, de son côté, a déjà poussé le correctif dans le code source du noyau Linux via un nouveau commit destiné à être intégré dans une future version. En attendant, toutes les versions actuelles du noyau Linux sont vulnérables…