The Hacker News
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.htmlJusqu’à preuve du contraire, la faille tellement énorme qu’elle est à peine croyable concerne la commande sudo Linux et pas celle de l’Unix de Mac OS ou d’autres Unix.
Cependant nous utilisons tous Linux tous les jours dans des appareils, des serveurs sur internet, la majorité des smartphones, les modem routeurs sur lesquels nous nous connectons.
Certains même comme système d’exploitation sur leurs ordinateurs, c’est tout dire
La faille permet d’accéder aux droits root alors que l’attaquant ne peut acquérir l’ID zéro qui est l’identifiant spécifique de root. La porte de root est fermée ? Il suffit de passer dessous en se déclarant utilisateur de l’ID -1 ! C’est vraiment trop bête mais ça marche…
L’id 4 294 967 295 fait le même effet puisque, pour une histoire de limite de certains types d’entiers, ce nombre est la valeur non signée de de -1 et il est traité de la même manière et donc, du fait du bug, lui aussi comme zéro
Comment peut-on exploiter ça lors d’une attaque, je n’en sais trop rien dans la pratique mais dans le principe il suffit se connecter en tant qu’utilisateur standard puis utiliser la commande qui tue qui est de la forme :
- Code:
-
sudo -u#-1 id -u
ou
sudo -u#4294967295 id -u
ce qui permet de lancer avec les droits root par exemple un éditeur de texte en ligne de commande comme vi ou nano et modifier n’importe quel script ou fichier de configuration du système. Vous voyez le tableau
Quoi qu’il en soit, c’est effectivement exploitable étant donné la panique générale que cette annonce a déclenchée. Les patchs ont été produits à toute pompe et distribués en un temps record.
Même chez moi je n’ai guère tardé à appliquer la correction sur mes quelques machines concernées et c’était vite fait mais j’imagine les sueurs froides dans les centres de données et les gros serveurs internet du monde entier…
Je me demande surtout ce qu’il en est des Livebox, freebox et autres boîtes de modem routeurs que nous utilisons tous.
Chez moi, pas de mise à jour à l’horizon…
_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline