« Des vulnérabilités récemment révélées dans l’utilitaire needrestart du monde Linux ont créé un émoi dans la communauté de la cybersécurité, car elles permettent à des attaquants locaux non privilégiés d’obtenir un accès root. Cette révélation a été faite par l’unité de recherche sur les menaces de Qualys (TRU), où un exploit fonctionnel a été développé mais reste non divulgué en raison de la gravité des vulnérabilités.
Ces cinq vulnérabilités ont été découvertes au sein de l’utilitaire needrestart, un outil essentiel conçu pour déterminer quand un système doit être redémarré, notamment après des mises à jour ou des installations clés nécessitant un redémarrage du système. Cette découverte a souligné une faiblesse potentielle importante, aux conséquences potentiellement désastreuses si les failles devaient être exploitées par des utilisateurs locaux malveillants ou détournés, ou par des logiciels malveillants pour obtenir un accès root.
Cette annonce a attiré une nouvelle attention sur l’importance des mises à jour de système régulières et de l’application rapide des correctifs recommandés, car selon les chercheurs, les vulnérabilités sont « facilement exploitables ». Saeed Abbasi, un chef de produit chez Qualys’s TRU, a mis en évidence la découverte dans un billet de blog cette semaine, ce qui a suscité de vives discussions dans la communauté technologique.
Curieusement, ces vulnérabilités remontent à sept ans, les experts s’accordant pour dire qu’elles ont été introduites pour la première fois en avril 2014. Les chercheurs de Qualys TRU ont qualifié leurs découvertes de « alarmantes », se demandant pourquoi ces vulnérabilités n’ont pas été découvertes plus tôt.
Bien qu’un exploit pleinement fonctionnel pour ces vulnérabilités ait été créé, Qualys TRU a décidé de ne pas le divulguer, une décision que certains peuvent comprendre étant donné le potentiel d’utilisation abusive. Avec cette découverte, les administrateurs de systèmes du monde entier sont invités à appliquer rapidement les correctifs nécessaires pour protéger les systèmes contre d’éventuelles intrusions. Alors que la nouvelle de ces vulnérabilités se répand, une vigilance et une action rapide seront nécessaires pour prévenir les éventuelles intrusions de systèmes que ces vulnérabilités pourraient causer si elles sont exploitées. »
