Ajouter un commentaire

La faille Linux Dirty Cow permet aussi de rooter Android

Par:
fredericmazue

mer, 26/10/2016 - 15:44

Dirty Cow est une importante vulnérabilité, présente depuis plus de 9 ans dans le noyau Linux, et révélée il y a quelques jours.

Basée sur un problème de gestion de la mémoire par le noyau, d'où son nom COW pour Copy On Write, elle permet une élévation de privilège pour obtenir les droits de root.

Le chercheur en sécurité qui a révélé cette faille a publié un exploit, et depuis, des variantes d'exploitation de Dirty Cow arrivent en nombre sur GitHub.

Dirty Cow étant aussi vieille qu'Android, et ce dernier étant basé sur Linux, rien d'étonnant à ce que dans le lot on trouve un exploit permettant de rooter les terminaux Android. "Pour peu que l'on soit familiarisé avec son système de fichiers" précise David 'Binary Ninja' Manouchehri qui a publié cet exploit.

La capture ci-dessous, qui provient du compte Twitter de David, montre l'exploit rootant un Android 6.01. Mais en raison de l'ancienneté de Dirty Cow toutes les versions d'Android sont à priori vulnérables.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 ZZZZZ  PPPP   L      QQQ    X   X 
Z P P L Q Q X X
Z PPPP L Q Q X
Z P L Q QQ X X
ZZZZZ P LLLL QQQQ X X
Q