AccueilSécuritéUne erreur de calcul dans le noyau Linux permet une extension des...

Une erreur de calcul dans le noyau Linux permet une extension des droits

Des développeurs de logiciels ont découvert une faille dans le noyau Linux qui permet à des utilisateurs connectés d’étendre leurs droits. Pour le prouver, ils ont développé un code d’exploitation qui doit démontrer la faille sous Ubuntu 20.4 ainsi que dans le système d’exploitation optimisé pour les conteneurs de Google. Un correctif du code source est disponible ; les premières distributions sont déjà fournies avec un nouveau noyau.

Sommaire

Les découvreurs de la faille écrivent sur la liste de diffusion de sécurité open source que le bug a été introduit dans le noyau 5.1-rc1 début 2019. Depuis le 18 janvier 2022, un correctif est disponible pour corriger le bug. Leur exemple d’exploit pour Ubuntu montre l’extension locale des droits à root. L’exploit pour le Container-Optimized OS de Google démontre en revanche l’évasion hors du conteneur.

L’erreur résulte d’un integer underflow dans les fonctions contextuelles du système de fichiers. La vérification de la délimitation if (len > PAGE_SIZE - 2 - size); ne se déclenche pas toujours. Pour une valeur de size supérieure ou égale à 4095, le calcul donne une valeur inférieure à 0, ce qui, pour une variable non signée, est à nouveau une très grande valeur et toujours supérieure à len. C’est pourquoi un attaquant pourrait écrire n’importe quelle donnée en dehors des limites. La correction est d’ailleurs simple. La vérification de

size + len + 2 > PAGE_SIZE

évite l’underflow.

Dans un avis de sécurité, Red Hat écrit qu’ils considèrent la faille comme haute (CVSS 7.8). En outre, Red Hat dresse la liste des versions concernées et des mises à jour disponibles. Il n’y a cependant pas encore de mise à jour pour la Red Hat Virtualization 4 concernée. Dans l’avis de sécurité d’Ubuntu, l’entreprise dresse également la liste des versions concernées et des mises à jour de l’image du noyau disponibles.

D’autres distributions devraient suivre prochainement. Les administrateurs et les responsables informatiques devraient vérifier si une mise à jour du noyau est disponible pour la version de Linux utilisée. Ils devraient en outre planifier rapidement une fenêtre de maintenance durant laquelle ils pourront effectuer la mise à jour du noyau.

Lire aussi

Page thématique Linux et Open Source sur heise online

Plus d'articles