Dirty Pipe : découvrez comment cette faille Linux permet aux hackers de voler les données de votre smartphone Android

Publié le 09 mars 2022 à 16h30

Après Dirty Cow, place à Dirty Pipe. Similaire à la faille critique qui a longuement sévi sur plusieurs appareils, cette nouvelle vulnérabilité est encore plus facile à exploiter.

La faille peut, entre autres, permettre aux attaquants de voler des données personnelles sur les appareils Linux et les smartphones Android.

Dirty Pipe, une faille critique de Linux

Une nouvelle faille critique a été découverte dans Linux. La vulnérabilité CVE-2022-0847, surnommée Dirty Pipe, a été découverte par le chercheur Max Kellermann en avril 2021. Il a cependant dû potasser pendant plusieurs mois avant de comprendre ce qu'il se passait réellement pour finalement publier le fruit de ses recherches, ce mardi 8 mars. Cette faille exploitable affecte le noyau Linux 5.8 (et les versions ultérieures). Elle permet aux attaquants de modifier ou d’effacer des données dans des fichiers arbitraires en lecture seule, mais aussi d'écraser les caches des applications, même en l'absence de rédacteurs et sans contrainte de timing.

Entre les mains de pirates expérimentés, Dirty Pipe donne non seulement la possibilité d’enlever des privilèges sur le système, mais aussi de voler des mots de passe et des données privées d’un smartphone Android et autres terminaux. Le chercheur est d'ailleurs parvenu à reproduire la faille sur un Pixel 6. Des rapports ont été envoyés respectivement aux équipes de sécurité de Linux et d’Android, et des correctifs sont en cours de préparation. Ils devraient être déployés prochainement.

Source : AndroidPolice

Par Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Articles de Noëllie Mautaint

Piratage

Android

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

caiman_one

Quand je pense à l’époque où tout le monde hurlait au scandale sur Windows et ses failles de sécurité, la mode c’était de passer sur Linux car plus sécurisé et puis Windows c’était de l’abus de position dominante Ah Ah non sérieux avec Google on en est où aujourd’hui!!!

kromignon

A ce que j’ai compris, pour exploiter ce bug il faut un accès direct à la machine et pour android, il faut un équipement « rooté ».

Donc c’est pas la porte ouvert à toutes les fenêtres non plus

TNZ

Un certain WSL est également impacté !

TNZ

Nan, il suffit d’être connecté à la machine et de pousser le binaire de vérolage …

TNZ

Maintenant, comme à chaque vulnérabilité publiée, il convient de se poser la question de savoir quelle distrib’ fournit les correctifs le plus rapidement :

Correctif du noyau : 22 février 2022
Debian : 8 mars 2022
Ubuntu : 9 mars 2022 pour la 5.14
RedHat : ils ont ouvert un ticket et pis c’est tout
Microsoft : il parait qu’il y a des choses commitées dans le git pour WSL … Quand la MàJ de WSL ??? (faut pas déconner, le patch tuesday vient de sortir)

Bestdoud

J’adore quand on dit que les correctifs vont être déployés. Faudrait encore que le smartphone soit encore concerné par des maj

yookoo

il faut encore que le système soit concerné par la faille.
Celle ci concerne uniquement les versions récentes des OS (ex: seul redhat 8 est concerné).
Pour peu que ton smartphone soit suffisamment vieux pour ne plus avoir des maj, sa version d’android devrait aussi être trop vieux pour être touché par la faille

xylf

@caiman_one historiquement, la logique de fonctionnement d’un système Linux et des droits utilisateurs font que globalement c’est un système plus sécurisé. Mais effectivement il ne faut pas comprendre mieux sécurisé=inviolable. Et dans tous les cas, la principale faille quelque soit le système est l’utilisateur et la façon dont il se sert de la machine.

@yookoo j’espère bien que ça ne concerne qu’un modèle récent car perso, ça fait longtemps que le noyau de mon tél n’a plus de mise à jour (du coup vulnérable a plein d’autres saloperie)

Martin_Penwald

@caiman_one Vas-y, dis-nous, c’était quand ?

mddahmed

Il faut etre capable d’executer du code sur la cible avec relativement peu de privilèges. Ouvrir un pipe avoir des droits de lecture sur un fichier « cible ».