© Android
© Android

Après Dirty Cow, place à Dirty Pipe. Similaire à la faille critique qui a longuement sévi sur plusieurs appareils, cette nouvelle vulnérabilité est encore plus facile à exploiter. 

La faille peut, entre autres, permettre aux attaquants de voler des données personnelles sur les appareils Linux et les smartphones Android.

Dirty Pipe, une faille critique de Linux

Une nouvelle faille critique a été découverte dans Linux. La vulnérabilité CVE-2022-0847, surnommée Dirty Pipe, a été découverte par le chercheur Max Kellermann en avril 2021. Il a cependant dû potasser pendant plusieurs mois avant de comprendre ce qu'il se passait réellement pour finalement publier le fruit de ses recherches, ce mardi 8 mars. Cette faille exploitable affecte le noyau Linux 5.8 (et les versions ultérieures). Elle permet aux attaquants de modifier ou d’effacer des données dans des fichiers arbitraires en lecture seule, mais aussi d'écraser les caches des applications, même en l'absence de rédacteurs et sans contrainte de timing.

Entre les mains de pirates expérimentés, Dirty Pipe donne non seulement la possibilité d’enlever des privilèges sur le système, mais aussi de voler des mots de passe et des données privées d’un smartphone Android et autres terminaux. Le chercheur est d'ailleurs parvenu à reproduire la faille sur un Pixel 6. Des rapports ont été envoyés respectivement aux équipes de sécurité de Linux et d’Android, et des correctifs sont en cours de préparation. Ils devraient être déployés prochainement.

Source : AndroidPolice