Close Menu

    Des experts en sécurité découvrent plusieurs vulnérabilités d’accès racine sur Ubuntu Linux

    Juliette WoutersBy 2 Mins Read Internet & Security
    partners

    Des experts en sécurité découvrent plusieurs vulnérabilités d’accès racine sur Ubuntu Linux


    Il n’y a rien de pire qu’un code malveillant qui obtient les privilèges root car il a un contrôle complet et absolu sur le système.

    Selon la société de cybersécurité Qualys, les utilisateurs d’Ubuntu Linux sont confrontés à ce risque, comme l’a rapporté leur directeur de la recherche sur les vulnérabilités et les menaces dans un article de blog de l’entreprise. Qualys a noté avoir découvert deux vulnérabilités dans Ubuntu Linux qui permettraient à des packages de logiciels malveillants d’obtenir un accès root.

    Marvin Meyer/Unsplash

    Les failles résident dans Snap, un gestionnaire de packages Ubuntu Linux largement utilisé, mettant en danger quelque 40 millions d’utilisateurs car le logiciel est livré par défaut sur Ubuntu Linux et de nombreuses autres distributions Linux majeures. Snap, développé par Canonical, permet le conditionnement et la distribution d’applications autonomes appelées « instantanés » qui s’exécutent dans des conteneurs restreints.

    Toute faille de sécurité qui s’échappe de ces conteneurs est considérée comme extrêmement grave. Par conséquent, les deux erreurs d’escalade de privilèges sont considérées comme des menaces de gravité élevée. Les failles permettent à un utilisateur à faibles privilèges d’exécuter du code malveillant en tant que root, le compte administratif le plus élevé sous Linux.

    « Les chercheurs en sécurité de Qualys ont pu vérifier indépendamment les vulnérabilités, développer des exploits et obtenir des privilèges root complets sur une installation par défaut d’Ubuntu », ont-ils écrit. « Il est essentiel que les vulnérabilités soient signalées de manière responsable et corrigées et atténuées immédiatement. »

    Qualys a également trouvé six autres vulnérabilités dans le code, mais celles-ci sont considérées comme à faible risque.

    Alors, que devrais-tu faire? Ubuntu a publié des correctifs pour les deux vulnérabilités. Téléchargez les correctifs CVE-2021-44731 et CVE-2021-44730 ici.

    Merci de nous en informer!

    Recevez les dernières nouvelles technologiques publiées quotidiennement

    abonnement

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply