Une faille de sécurité a été découverte dans Linux, baptisée Copy Fail, qui permet à des attaquants locaux d'obtenir un accès root sur des distributions populaires. Le problème exploite une faiblesse dans la gestion des fichiers temporaires lors des copies, affectant les systèmes avec des noyaux et des bibliothèques récents. Les serveurs comme les postes de travail sont exposés à une dangereuse élévation de privilèges.
Le défaut technique : comment la copie temporaire est exploitée 🔧
La vulnérabilité réside dans la gestion des liens symboliques et des fichiers temporaires lors des opérations de copie avec des outils standard. Un attaquant local peut créer un fichier malveillant qui, une fois copié, remplace un fichier système critique. Cela permet d'exécuter du code avec des privilèges élevés, contournant les contrôles d'accès du noyau. Les développeurs travaillent déjà sur des correctifs, mais la correction n'est pas triviale et nécessite des changements profonds dans la logique d'E/S.
Le correctif arrivera, mais en attendant, utilise ton intuition ☕
Les administrateurs peuvent attendre patiemment que le correctif officiel arrive, ou commencer à prier Linus Torvalds. En attendant, la recommandation est de ne laisser personne avec de mauvaises intentions s'approcher de votre terminal. Si vous voyez un collègue copier des fichiers suspects, il est peut-être temps de lui offrir un café et de lui demander ses intentions. Ou simplement débrancher le câble réseau et faire comme si de rien n'était.