PwnKit : 12 ans que Linux est vulnérable par la faille Polkit pkexec

Par Alexia Coué, Systèmes d'exploitation, réseau et logiciels.

Publié le 26 janvier 2022 à 11h15

Une faille touchant potentiellement toutes les distributions Linux vient d'être découverte. Elle exploite un programme installé par défaut sur les systèmes.

La vulnérabilité, surnommée PwnKit, a été découverte par la société Qualys, spécialiste de la sécurité et conformité dans le Cloud. Elle pourrait être en circulation depuis plus de 12 ans.

Des problèmes de sécurité en hausse

PwnKit est une vulnérabilité exploitant le programme Polkit pkexec, installé par défaut sur les distributions Linux. Celui-ci permet aux applications ne disposant pas des privilèges root (super administrateur) d'exécuter des processus avec ces droits beaucoup moins restrictifs.

D'après les tests de Qualys, l'exploit a pu être utilisé sur les distributions Ubuntu, Debian, Fedora et CentOS. Il ne faut cependant pas écarter la possibilité que la faille soit présente sur les autres distributions moins connues du grand public.

Ce n'est pas le premier problème de sécurité que rencontre Linux ces derniers temps. En plus de la recrudescence des malwares en ce début d'année, d'autres failles majeures ont récemment été détectées, comme la CVE-2021-3560. Trouvée en juin dernier, cette faille exploitait déjà Polkit pour avoir accès aux privilèges root sans mot de passe.

Comment fonctionne la vulnérabilité ?

Qualys a publié une vidéo démontrant le fonctionnement de la faille sur une distribution Debian. Bien qu'il soit impossible de l'exécuter sur un système à distance, son exploitation sur une machine physique pourrait faire de gros dégâts en donnant les privilèges root à un simple utilisateur.

La vidéo, assez impressionnante, prouve qu'une simple ligne de commande vous permet de devenir root sans entrer de mot de passe.

La faille, nommée CVE-2021-4034, a rapidement été signalé à la famille Linux, et des patchs ont pu arriver dans la foulée pour contrer cette vulnérabilité, notamment de la part de RedHat et Ubuntu.

Sur le même sujet :
SysJoker : le malware indétectable depuis plusieurs mois sur Windows, macOS et Linux

Source : Neowin

Par Alexia Coué

Systèmes d'exploitation, réseau et logiciels

Administratrice systèmes et rédactrice web en herbe, je suis passionnée par l'informatique et l'univers tech. Je passe mon temps libre à jouer aux jeux vidéo et à lire les derniers livres fantastiques du moment.

Articles d'Alexia Coué

Linux

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

melcky

12 ans que le code est open source, sans que le faille ne soit détectée.
Et l’open source est censé être une garantie de sécurité ?
La bonne blague.
(Pop corn waiting)

TNZ

Et comment se fait il que tu ne l’aies pas vu depuis ?

Cris15

Polkit de Linux Mint a été mis à jour aujourd’hui.

melcky

Par ce que je comptais sur toi

melcky

Absolument, tant qu’il y aura du code, il y aura des failles.
Mais preuve est faite (openssl y est passé avant) que l’open source, malheureusement, n’aura pas démontré sa capacité à prémunir le code de l’existence de failles.
Il a d’autres avantages et inconvénients, mais certainement pas celui de l’immunité.

Blap

Je crois que t’as strictement rien compris au sujet. Surtout avec une faille de ce type

Aucun code n’est immune, personne de sensé n’a jamais affirmé cela, ca aide à découvrir et auditionner le code contre les failles et donc est intrinsèquement plus sécurisé qu’un code fermé où beaucoup moins de gens peuvent le faire.

En attendant c’est en train d’etre patché. Il est possible de faire la meme chose sur Windows depuis des décennies (possible sans une seule ligne de code), et pourtant Microsoft n’a jamais patché la faille. Tant mieux, c’est comme ca que j’installe mes programmes au taff

LeGlop

L’open source n’a jamais donné une garantie de sécurité mais une garantie de pouvoir se prémunir tout de suite des failles découvertes, chose que le logiciel propriétaire ne permet pas de faire car on est à la merci du bon vouloir de l’éditeur.

max6

Tous les OS sont vulnérable et Linux ne peux pas faire exception. Le fait qu’on trouve les failles montre aussi que des spécialiste les cherchent ce qui est plutôt une bonne nouvelle. Vu la complexité des OS actuels je serait un peu inquiet si on en trouvait jamais.
Le fait que le logiciel soit open source n’est en aucun cas une assurance de qualité ni de sécurité mais quand même il permet à beaucoup plus de monde d’auditer un code et aussi de chercher une solution à ce type de problèmes. Pour du code propriétaire et fermé il faut faire confiance à la firme éditrice et à un nombre réduit de codeurs qui ne sont pas à l’abri d’induire d’autres failles en patchant et comme personne ne peut aller vérifier il faudra attendre la prochaine alerte pour réagir.
Ce n’est que l’avis d’un utilisateur un peu éclairé mais je peux me tromper.

Pernel

Tous les OS ont des failles, c’est pas le souci. Le problème c’est quand elles sont exploités. Ici ce n’est pas encore le cas, et comme l’info est remonté, ça sera vite corrigé avant l’exploitation, c’est même déjà le cas chez certaines distro

TNZ

Ce n’est pas tant le fait d’avoir des failles mais le temps nécessaire entre la découverte et la mise à disposition du correctif. Et là, les différents OS du marché ne sont pas égaux face à l’exercice.

En fait, ce sont les distribs racine GNU/Linux qui sont les plus réactives. Puis viennent les distribs basées sur les distribs racine puis nos amis RedHat, puis les autres.

En observant ce phénomène, on se rend mieux compte de l’importance d’un antivirus pour des OS à mises à jour paresseuses.