Dirty Pipe : découvrez comment cette faille Linux permet aux hackers de voler les données de votre smartphone Android

09 mars 2022 à 16h30
10
Android
© Android

Après Dirty Cow, place à Dirty Pipe. Similaire à la faille critique qui a longuement sévi sur plusieurs appareils, cette nouvelle vulnérabilité est encore plus facile à exploiter. 

La faille peut, entre autres, permettre aux attaquants de voler des données personnelles sur les appareils Linux et les smartphones Android .

Dirty Pipe, une faille critique de Linux

Une nouvelle faille critique a été découverte dans Linux. La vulnérabilité CVE-2022-0847, surnommée Dirty Pipe, a été découverte par le chercheur Max Kellermann en avril 2021. Il a cependant dû potasser pendant plusieurs mois avant de comprendre ce qu'il se passait réellement pour finalement publier le fruit de ses recherches, ce mardi 8 mars. Cette faille exploitable affecte le noyau Linux 5.8 (et les versions ultérieures). Elle permet aux attaquants de modifier ou d’effacer des données dans des fichiers arbitraires en lecture seule, mais aussi d'écraser les caches des applications, même en l'absence de rédacteurs et sans contrainte de timing.

Entre les mains de pirates expérimentés, Dirty Pipe donne non seulement la possibilité d’enlever des privilèges sur le système, mais aussi de voler des mots de passe et des données privées d’un smartphone Android et autres terminaux. Le chercheur est d'ailleurs parvenu à reproduire la faille sur un Pixel 6 . Des rapports ont été envoyés respectivement aux équipes de sécurité de Linux et d’Android, et des correctifs sont en cours de préparation. Ils devraient être déployés prochainement.

Source : AndroidPolice

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
9
caiman_one
Quand je pense à l’époque où tout le monde hurlait au scandale sur Windows et ses failles de sécurité, la mode c’était de passer sur Linux car plus sécurisé et puis Windows c’était de l’abus de position dominante Ah Ah non sérieux avec Google on en est où aujourd’hui!!!
kromignon
A ce que j’ai compris, pour exploiter ce bug il faut un accès direct à la machine et pour android, il faut un équipement « rooté ».<br /> Donc c’est pas la porte ouvert à toutes les fenêtres non plus
TNZ
Un certain WSL est également impacté !
TNZ
Nan, il suffit d’être connecté à la machine et de pousser le binaire de vérolage …
TNZ
Maintenant, comme à chaque vulnérabilité publiée, il convient de se poser la question de savoir quelle distrib’ fournit les correctifs le plus rapidement :<br /> Correctif du noyau : 22 février 2022<br /> Debian : 8 mars 2022<br /> Ubuntu : 9 mars 2022 pour la 5.14<br /> RedHat : ils ont ouvert un ticket et pis c’est tout<br /> Microsoft : il parait qu’il y a des choses commitées dans le git pour WSL … Quand la MàJ de WSL ??? (faut pas déconner, le patch tuesday vient de sortir)<br />
Bestdoud
J’adore quand on dit que les correctifs vont être déployés. Faudrait encore que le smartphone soit encore concerné par des maj
yookoo
il faut encore que le système soit concerné par la faille.<br /> Celle ci concerne uniquement les versions récentes des OS (ex: seul redhat 8 est concerné).<br /> Pour peu que ton smartphone soit suffisamment vieux pour ne plus avoir des maj, sa version d’android devrait aussi être trop vieux pour être touché par la faille
xylf
@caiman_one historiquement, la logique de fonctionnement d’un système Linux et des droits utilisateurs font que globalement c’est un système plus sécurisé. Mais effectivement il ne faut pas comprendre mieux sécurisé=inviolable. Et dans tous les cas, la principale faille quelque soit le système est l’utilisateur et la façon dont il se sert de la machine.<br /> @yookoo j’espère bien que ça ne concerne qu’un modèle récent car perso, ça fait longtemps que le noyau de mon tél n’a plus de mise à jour (du coup vulnérable a plein d’autres saloperie)
Martin_Penwald
@caiman_one Vas-y, dis-nous, c’était quand ?
mddahmed
Il faut etre capable d’executer du code sur la cible avec relativement peu de privilèges. Ouvrir un pipe avoir des droits de lecture sur un fichier « cible ».
Voir tous les messages sur le forum

Lectures liées

Cette nouvelle fonctionnalité de Google Docs va vous faire gagner un temps fou
Google Chrome 102 est disponible, découvrez les nouveautés
Attention à ce malware qui se propage et menace votre navigateur
Windows 11 va enfin vous permettre de restaurer vos apps lorsque vous changez de PC
Opera VPN Pro est désormais disponible sur Windows et macOS
DuckDuckGo... un moteur pas si privé avec les trackers de Microsoft
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Pour ses 15 ans, Google Street View reçoit une
Pour ses copies physiques de Windows 11, Microsoft recycle les clés USB de Windows 10
Télétravail : les réunions Zoom pourraient avoir des conséquences néfastes pour votre cerveau
Haut de page