Ubuntu, une faille permet l’exécution d’un code malveillant, explication

La distribution Linux Ubuntu est touchée par une vulnérabilité. Elle concerne le journal des incidents permettant l’exécution d’un code malveillant.

Un chercheur met en pratique une vulnérabilité dans le système de journal des incidents de la distribution Linux Ubuntu. Elle permet à une personne d’exécuter un code malveillant, soit de quoi compromettre le système.

Ubunutu, attention au journal d’incidents

Donncha O’Cearbhaill stupule que le problème réside dans l’outil « the Apport crash reporting » de la distribution. Il peut être « trompé » afin d’ouvrir un  fichier de crash malveillant. Ce souci est présent sur pas mal de version d’Ubuntu

« Toutes les versions Ubuntu Desktop 12.10 (Quantal) et plus comporte cette vulnérabilité », note le chercheur.

Pour mettre en avant la dangerosité de la faille, le chercheur propose une démonstration. L’exécution du code provoque ici l’ouverture d’une application, la calculatrice Gnome, à l’aide d’un simple fichier de rapport d’incident.

Il y a par contre une bonne nouvelle.  Cette faille est connue et surtout corrigée depuis le 14 décembre 2016. Canonical propose un patch. Il est fortement conseillé aux administrateurs système de vérifier leur infrastructure Ubuntu. Donncha O’Cearbhaill ajoute même qu’une audite ne serait pas de trop car ce type de vulnérabilité peut encore exister.