ActualitésCybersécuritéNouvelles

Vulnérabilité Linux d’accession à des privilèges indus

Par Howard Solomon
Source : Assja / Getty

Une vulnérabilité Linux permet à n’importe quel utilisateur non privilégié d’obtenir des privilèges complets, selon un rapport.

Source : Assja / Getty

Les administrateurs Linux sont invités à vérifier les mises à jour de sécurité après la découverte d’une vulnérabilité de compromission de mémoire qui existe depuis plus d’une décennie.

Selon des chercheurs de Qualys, le problème se situe à l’intérieur de Polkit (anciennement PolicyKit), un composant de contrôle des privilèges du système dans les systèmes d’exploitation Unix.

À l’intérieur de Polkit se trouve Pkexec, un programme racine SUID vulnérable qui est installé par défaut sur toutes les principales distributions Linux. Qualys a nommé cette vulnérabilité Pwnkit.

« Cette vulnérabilité facilement exploitable permet à tout utilisateur non privilégié d’obtenir des privilèges sources complets sur un hôte vulnérable en exploitant cette vulnérabilité dans sa configuration par défaut », a déclaré l’entreprise, dans une billet de blogue publié plus tôt cette semaine.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Piratage de thèmes et modules pour WordPress développés par AccessPress

Mises en garde concernant une vulnérabilité du noyau Linux

Microsoft Teams arrive sur Linux

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.
Plus d'articles de Howard Solomon

Articles connexes

Actualités

CIQ, SUSE et Oracle unissent leurs forces pour défier les nouvelles restrictions de Red Hat

CIQ, SUSE et Oracle se sont associés pour créer l'Open Enterprise Linux Association (OpenELA), une association professionnelle qui fournira un code source compatible avec Red Hat Enterprise Linux (RHEL).
Actualités

Les distributeurs Linux et les développeurs open source avertis de mettre à jour Ghostscript

Les distributeurs Linux et les développeurs d'applications utilisant l'interpréteur open source Ghostscript pour le langage PostScript et les PDF sont invités à appliquer le dernier correctif de sécurité pour l'utilitaire après la découverte d'une vulnérabilité majeure.
Actualités

Une vulnérabilité de Linux récemment découverte classée 10 en gravité

Les administrateurs Linux sont avisés de traiter cinq nouvelles vulnérabilités, dont l'une est classée 10 sur l’échelle de gravité CVSS (Common Vulnerability Scoring System).
Actualités

Vulnérabilité dans le moteur de conteneur CRI-O pour Kubernetes

Les administrateurs Linux qui utilisent le moteur d'exécution de conteneur CRI-O pour Kubernetes dans leurs environnements sont invités à installer immédiatement le plus récent correctif pour cette vulnérabilité grave.
Cybersécurité

Ne pas corriger un serveur est comme laisser la porte ouverte

Le serveur Exchange non corrigé d'un fournisseur de soins de santé du Canada a été exploité deux fois par des groupes de rançongiciels.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC