La nouvelle faille de sécurité Linux 'Mutagen Astronomy' affecte les distributions Red Hat et CentOS

Une entreprise de cyber-sécurité a publié des détails et un code de preuve de concept (PoC) sur une vulnérabilité du noyau Linux qui n’a d’impact que sur les distributions CentOS et Red Hat Enterprise Linux (RHEL).

Le nom de vulnérabilité est Mutagen Astronomy et est suivi par CVE-2018-14634. Découvert par l'équipe des Qualys Research Labs, cette faille de sécurité est classée dans la catégorie des problèmes liés à l'escalade des privilèges locaux (LPE).

Il s’agit d’un type de vulnérabilité qui exige que l’attaquant soit implanté sur un système vulnérable, mais c’est une de ces failles de sécurité qui peut transformer un simple hack en un très mauvais, car il peut être utilisé pour donner un accès root et donne à l'intrus un contrôle complet des systèmes infectés.

Selon les chercheurs de Qualys, le bogue réside dans la fonction create_elf_tables () du noyau Linux, où un exploit intelligemment conçu peut provoquer un débordement de tampon qui exécute un code malveillant avec les privilèges root.

La vulnérabilité était présente dans le noyau Linux entre le 19 juillet 2007 (commit du noyau: b6a2fea39318) et le 7 juillet 2017 (commit du noyau: da029c11e6b1).

!

Un porte parole de Qualys : « Même si tous les noyaux Linux sont techniquement vulnérables, ce problème est atténué par un patch âgé d' un an qui a été backported à la plupart des noyaux à long terme et rend l' exploitation impossible.

Cependant, Red Hat Enterprise Linux et CentOS n’ont pas effectué ce backport et sont donc vulnérables et exploitables"

Dans un communiqué publié aujourd'hui, l'équipe Red Hat a confirmé ce problème.

!

L'équipe Red Hat a déclaré : "Ce problème affecte la version des paquets de noyau livrés avec Red Hat Enterprise Linux 6, 7 et Red Hat Enterprise MRG 2. Les futures mises à jour du noyau pour Red Hat Enterprise Linux 6 et Red Hat Enterprise MRG 2 permettront de résoudre ce problème."

Jusqu'à ce qu'un correctif soit prêt, l'équipe de sécurité Red Hat a publié des conseils d'atténuation de base sur la manière de protéger les systèmes vulnérables jusqu'à ce qu'un correctif soit supprimé.

Voyant qu'un correctif pour ce problème existe déjà et a été répliqué par la plupart des distributions, CentOS et Red Hat devraient disposer de mises à jour pour résoudre ce problème dans les anciennes versions du système d'exploitation dans les prochains jours.

Les chercheurs de Qualys ont publié une description détaillée de la vulnérabilité étrangement nommée Mutagen Astronomy, ainsi que deux PoC [ 1 , 2 ].

Source : ZDnet 

Suivez ce blog : Newsletter, Mail

Suivez-moi sur : Twitter ; Google+ Discord (chat, news..