Une vulnérabilité affectant les installations par défaut d’Ubuntu Desktop 24.04 et versions ultérieures permet à un attaquant local sans droits particuliers d’obtenir un accès root complet. Les correctifs sont disponibles et peuvent être appliqués tout de suite.
Mais il demeure toujours la même difficulté pour l’utilisateur local puisqu’il faut avoir le mot de passe root, les privilèges du Super Utilisateur pour créer un dossier sur 24.04.
Petite question de néophyte : quand on dit une faille sur Ubuntu, est ce que ça concerne que la distrib ubuntu ou également toutes celles basées sur ubuntu (comme zorin si je ne me trompe pas) ?
Non, pas dans /tmp qui justement est accessible à tout le monde. Tu ne peux pas effacer un fichier d’un autre utilisateur dans ce répertoire, l’exploit consiste justement à attendre que systemd efface le répertoire pour que tu puisses le récréer (en gros tu squattes le répertoire /tmp/.snap avec ton uid au lieu de root). La faille, c’est que le daemon de snap ne vérifie pas les droits/owner de ce répertoire. S’il l’avait fait, il l’aurait refusé de l’utiliser (ou simplement émis une erreur si le répertoire existe).
Par contre, il faut attendre 10 jours pour que l’exploit fonctionne, donc pas franchement le plus facile pour une utilisation malfaisante.
1 « J'aime »
Dans tous les cas, on est rassuré, alors, ou bien tout bonnement pas concerné.
Ça dépend du paquet qui est concerné par la faille. Si c’est un paquet qui est repris à l’identique dans une distrib dérivée, elle sera affectée aussi.
Si c’est un paquet qui est repris mais modifié, il y a une très grande probabilité que la distrib dérivée soit affectée aussi.
S’il n’est pas du tout repris, la distrib dérivée est à l’abri.
Ici, vu les paquets concernés, il y a des chances qu’ils soient présents à l’identique ou presque dans quasiment toutes les distributions dérivées.