5/5 - (6 votes)

Vulnérabilité de débordement d’allocation dynamique (TAS) du noyau Linux Red Hat

Des chercheurs en sécurité découvrent une faille de sécurité liée à un défaut de dépassement de mémoire tampon basé sur lallocation dynamique (TAS). Cette vulnérabilité de gravité élevée serait susceptible d’être exploitée par des pirates afin de provoquer un déni de service (DDoS) et d’obtenir une élévation de privilège administrateur. Une action rendue possible avec l’échappement des conteneurs Kubernetes. Ce défaut classé en CVE-2022-0185 et de gravité élevée affecte certains packages Linux Red Hat Entreprise.

Une vulnérabilité du noyau Linux permet aux pirates d’échapper aux conteneurs Kubernetes. Un bogue du noyau Linux récemment découvert pourrait être utilisé par des pirates pour échapper aux conteneurs Kubernetes et accéder à des ressources critiques sur le système hôte. La vulnérabilité, identifiée comme CVE-2022-0185 , est actuellement réservée et affecte toutes les versions du noyau Linux de 5.1-rc1 aux dernières versions (5.4.173, 5.10.93, 5.15.1). Les experts en sécurité pensent que le bogue est plus facile à exploiter que prévu par l’analyse initiale et ils soulignent l’urgence de corriger les systèmes concernés avant la publication imminente du code d’exploitation. (Sources)

CVE-2022-0185 : détection et atténuation de la vulnérabilité du noyau Linux provoquant l’échappement du conteneur. Cette semaine, les responsables et les fournisseurs de Linux ont révélé une vulnérabilité de débordement de tas dans le noyau Linux . La vulnérabilité a reçu un ID de vulnérabilité et d’exposition commune CVE-2022-0185 et est classée comme une gravité élevée. Un attaquant peut utiliser cette faille en provoquant un déni de service et une élevation de privilèges . La faille se produit dans le système Filesystem Context lors de la gestion des paramètres hérités. (Sources)

Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondé sur le noyau Linux, créé en 1991 par Linus Torvalds. De nombreuses distributions GNU/Linux ont depuis vu le jour et constituent un important vecteur de popularisation du mouvement du logiciel libre. Linux propose 25 distributions populaires en téléchargement.

Red Hat Enterprise Linux est une distribution Linux produite par Red Hat et orientée vers le marché commercial et les serveurs d'entreprise. Red Hat prend en charge chaque version du logiciel pour une durée de 7 ans à 10 ans voire 13 ans après sa sortie.

Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.

L'élévation de privilège en informatique désigne le processus par lequel un utilisateur ou un programme obtient des droits d'accès supérieurs à ceux qui lui sont normalement accordés. Cela peut être intentionnel, comme lorsqu'un administrateur accorde temporairement des privilèges à un utilisateur pour effectuer une tâche spécifique, ou involontaire, souvent exploitée par des pirates pour compromettre un système. Les vulnérabilités logicielles et les failles de sécurité sont souvent exploitées pour réaliser des élévations de privilèges, mettant ainsi en danger la confidentialité et l'intégrité des données.

L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité. Pour prévenir de telles attaques, il est essentiel de maintenir à jour les logiciels et d'appliquer des bonnes pratiques en matière de sécurité informatique.

Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. Bitdefender assure une sécurité de pointe sur laquelle vous pouvez compter. Avec une infrastructure mondiale de sécurité protégeant un demi-milliard d'utilisateurs, des solutions visionnaires et de nombreuses récompenses, Bitdefender est depuis 2001 un spécialiste de la sécurité de confiance. Bitdefender Mobile Security for Android assure une protection complète de vos appareils mobiles contre les virus et les malwares.