Avis de sécurité SUSE du 09 février 2023.
SUSE corrige de multiples vulnérabilités sur son noyau. Ces failles pouvaient conduire à une élévation locale de privilèges et surtout à un déni de service à distance (DDoS).
Cette mise à jour pour le noyau Linux corrige la vulnérabilité CVE-2022-2602 susceptible d’entraîner une élévation de privilèges locaux impliquant le Garbage Collection du socket Unix et io_uring. (Sources)
Cette mise à jour pour le noyau Linux 5.14.21-150400_24_21 corrige plusieurs problèmes de sécurité CVE-2022-4379, CVE-2022-3424 et CVE-2022-2602. Ces failles permettaient à un attaquant de mener une attaque par déni de service à distance et une élévation de privilèges locaux. (Sources)
Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.
Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal. Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service. L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité.
Multiples vulnérabilités dans le noyau Linux de SUSE. De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance. (Sources)