Actualité web & High tech sur Usine Digitale

Une vulnérabilité du noyau Linux menace des millions d'ordinateurs et de smartphones

|
Twitter Facebook Linkedin Google + Email
×

Hack of the week La découverte d'une vulnérabilité dans le noyau du système d'exploitation Linux met en danger des millions d'ordinateurs, de serveurs et de systèmes embarqués, mais aussi les deux tiers des appareils sous Android.

Une vulnérabilité du noyau Linux menace des millions d'ordinateurs et de smartphones
Une vulnérabilité du noyau Linux menace des millions d'ordinateurs et de smartphones © Larry Ewing

Dans un article publié le 14 janvier, le cabinet israélien d'experts en cybersécurité Perception Point révèle que le noyau Linux contient une faille de sécurité depuis fin 2012. La vulnérabilité, qui s'est vue attribuer la référence CVE-2016-0728, a été introduite dans la version 3.8 du noyau et réside dans le "keyring", le dispositif qui gère et protège les clés d'authentification et de chiffrement du système.

 

Cette faille présente un risque important car elle permet à un utilisateur ou une application d'obtenir illicitement des droits administrateurs, compromettant le système. Perception Point a indiqué avoir préalablement contacté les ingénieurs en charge de la maintenance du noyau avec une preuve de concept démontrant la faisabilité d'une attaque.

 

D'après les chercheurs, "des dizaines de millions de PCs et de serveurs seraient touchés, ainsi que 66% des appareils équipés d'Android." Bien qu'ils n'aient pas observé d'attaque exploitant cette vulnérabilité pour le moment, ils recommandent donc aux utilisateurs de prendre les mesures adéquates et de patcher leurs équipements dès que possible. D'autant que les malfaiteurs connaissent désormais l'existence de la faille et pourront remonter jusqu'à elle grâce aux informations rendues publiques.

 

Difficile à pallier pour Android et les systèmes embarqués

Les principales distributions Linux à destination des professionnels (comme Red Hat ou Suse) devraient rapidement sortir un patch correctif, mais les choses ne sont pas si simples du côté des systèmes embarqués et des smartphones. Linux est en effet très présent dans les équipements réseaux, et se trouve au cœur du système d'exploitation mobile Android, qui équipe la grande majorité des smartphones et tablettes sur le marché.

 

Or les systèmes embarqués ne sont typiquement pas mis à jour régulièrement, et Android souffre d'un problème critique de fragmentation qui fait qu'une grande partie des terminaux l'utilisant ne sont jamais mis à jour. Dans les faits, de nombreux équipements risquent donc de rester vulnérables dans les mois (voire les années) à venir.

 

Cette découverte vient s'ajouter à la recrudescence d'attaques contre Linux détectées ces dernières années. Le signe que les créateurs de malware, qui ont pendant très longtemps concentré leurs efforts sur Windows (l'OS le plus populaire du marché PC), étendent dorénavant leur périmètre aux autres systèmes.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

Publicité

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale