Elévation de privilèges : StackRot, une nouvelle faille de sécurité dans le noyau Linux
Une nouvelle vulnérabilité surnommée StackRot a été découverte dans plusieurs versions du noyau Linux ! En l'exploitant, un attaquant peut élever ses privilèges sur la machine Linux. Faisons le point.
Associée à la référence CVE-2023-3269, la vulnérabilité StackRot affecte plusieurs les versions suivantes du noyau Linux : 6.1 à 6.4. Le chercheur en sécurité Ruihan Li a découvert cette vulnérabilité qui affecte le sous-système du noyau en charge de la gestion de la mémoire, notamment pour gérer la mémoire virtuelle et la pagination. Il a reporté cette faille de sécurité le 15 juin 2023 à l'équipe de développement, et la bonne nouvelle, c'est qu'il y a un correctif depuis le 1er juillet 2023 !
Ainsi, les versions stables du noyau Linux qui intègrent le correctif de sécurité pour la vulnérabilité StackRot sont les suivantes : 6.1.37, 6.3.11 et 6.4.1.
Sur le GitHub de Ruihan Li, il y a une page dédiée à cette vulnérabilité au sein de laquelle on peut obtenir des détails techniques. Même si ce n'est qu'un aperçu, car Ruihan Li a prévu de publier des détails techniques complets et un exploit Proof-of-Concept d'ici la fin du mois de juillet. D'après l'auteur de cette découverte, la vulnérabilité StackRot est difficile à exploiter.
Quelles sont les distributions Linux vulnérables ?
Toutes les distributions Linux qui utilisent un noyau Linux basé sur une version comprise entre la 6.1 et la 6.4 sont potentiellement vulnérables, en attendant que le correctif soit déployé. À partir du site Distrowatch, on peut effectuer une recherche pour obtenir la liste des distributions qui utilisent au moins la version 6.1 du Noyau Linux. Par exemple, la distribution Debian 12, disponible depuis peu, tourne sur le noyau Linux 6.1.
Ce n'est pas étonnant que cette version soit choisie, malgré la présence de versions plus récentes : le noyau Linux 6.1 est une version LTS, ce qui signifie qu'il y a un support longue durée sur cette version majeure.
