Le noyau Linux reçoit une mise à jour urgente avec la version 7.0.8, accompagnée de correctifs pour plusieurs branches LTS. La raison est de corriger la vulnérabilité ssh-keysign-pwn, une faille qui permettait à des utilisateurs sans privilèges de lire des fichiers appartenant à root. La solution principale inclut un correctif de Linus Torvalds pour la logique get_dumpable() de ptrace.
Le correctif de Torvalds ajuste la logique de ptrace 🔧
La vulnérabilité exploitait une erreur dans la fonction get_dumpable() liée à ptrace, permettant un accès non autorisé à des données sensibles. Linus Torvalds a proposé une approche qui modifie la logique de décision pour empêcher les processus sans privilèges d'obtenir des informations restreintes. Le correctif est décrit comme un ajustement judicieux, car il ne casse pas les fonctionnalités existantes et comble la faille de sécurité proprement. Les branches LTS concernées ont déjà leurs backports respectifs.
Root n'est plus une boîte aux lettres ouverte 📬
Il s'avère qu'avoir les privilèges root ne servait pas à grand-chose si n'importe qui pouvait lire ses fichiers comme s'il s'agissait de notes de cours. La faille transformait le superutilisateur en voisin qui laisse la porte ouverte. Maintenant, avec le correctif de Torvalds, les fichiers de root sont à nouveau aussi sécurisés qu'un coffre-fort avec un mot de passe oublié. Heureusement que le correctif est arrivé avant que quelqu'un ne lise la liste de courses du noyau.