Dirty Pipe : une très grave vulnérabilité Linux
mer, 09/03/2022 - 12:17
Cette vulnérabilité est estampillée CVE-2022-0847 et elle a été baptisée Dirty Pipe. Un utilisateur local non privilégié pourrait utiliser cette faille pour écrire sur des pages du cache de pages sauvegardées dans des fichiers en lecture seule et ainsi élever ses privilèges sur le système. Cette vulnérabilité concerne tous les noyaux Linux de versions >= 5.8.
Cette vulnérabilité est similaire à la vulnérabilité Dirty COW découverte en 2016, mais elle est plus facile à exploiter.
Le problème se situe dans le fait que le membre "flags" de la nouvelle structure de tampon de pipe manque d'une initialisation correcte dans les fonctions copy_page_to_iter_pipe et push_pipe.
C'est le chercheur en sécurité Max Kellerman qui a découvert cette vulnérabilité, dont il explique le fonctionnement dans un très intéressant billet technique. Le billet contient un exploit écrit en langage C, à titre de preuve de concept.
Tous les administrateurs doivent appliquer le correctif dès que celui-ci sera disponible pour leur système.