BLOG

24 septembre 2024

Vulnérabilité très grave sur Linux actuellement inconnue découverte par EvilSocket

Une vulnérabilité critique affecte tous les systèmes GNU/Linux et, potentiellement, d'autres plateformes. Avec un score de gravité de 9.9/10 selon le système CVSS, il s'agit d'une menace qui pourrait permettre des attaques à distance sans authentification.

Dans le paysage de la cybersécurité, une nouvelle vulnérabilité critique ébranle le monde GNU/Linux. Découvert et rapporté par Simone Margaritelli, chercheur bien connu en cybersécurité et créateur de nombreux outils utilisés en cybersécurité, cette vulnérabilité crée une vague d'inquiétude parmi les principales distributions Linux telles que Ubuntu (Canonique) e Red Hat, qui ont déjà confirmé la gravité du problème. Avec une note de 9.9/10 sur l'échelle de gravité CVSS, il s’agit d’un cauchemar de sécurité potentiel pour des millions de systèmes à travers le monde.

Simone Margaritelli, également connue sous le nom de maléfique dans ses profils professionnels, il est l'un des noms les plus reconnus de la communauté de la cybersécurité. Ses découvertes et les outils qu'il a développés ont eu un impact profond sur le monde de la cybersécurité, et son engagement à divulguer des vulnérabilités critiques comme celle dont nous parlons ici n'a rien de nouveau. Malgré l'intention de procéder à une divulgation responsable De la faille, la résistance rencontrée par Margaritelli au cours du processus l'a conduit à prendre une décision drastique : annoncer une divulgation complète dans les prochaines semaines, même sans correctif disponible.

Points clés de vulnérabilité

Il y a trois semaines, Margaritelli a découvert une vulnérabilité RCE (exécution de code à distance) non authentifié qui affecte tous les systèmes GNU/Linux et probablement d'autres plates-formes. Une vulnérabilité RCE permet à un attaquant distant d'exécuter du code arbitraire sur un système vulnérable sans nécessiter d'authentification. Cette vulnérabilité particulière est extrêmement dangereuse et le fait qu’un correctif fonctionnel n’ait pas encore été publié rend la situation encore pire.

Selon le message partagé par Margaritelli lui-même sur Twitter, Canonique e Red Hat a confirmé la criticité de la vulnérabilité, qui a reçu une note de 9.9 de 10 sur l’échelle CVSS. Cela signifie que cette faille a un impact dévastateur sur la sécurité et pourrait conduire à une utilisation massive par les cybercriminels si elle n’est pas corrigée rapidement. Toutefois, pour l’instant, aucun n’a été attribué CVE (vulnérabilités et expositions courantes), bien que Margaritelli rapporte qu'il devrait y avoir au moins 3 ou 4 CVE pour différents aspects de cette vulnérabilité.

L'absence de correctif ou de correctif fonctionnel a suscité un débat au sein de la communauté des développeurs, dont beaucoup semblent minimiser l'impact de certaines des failles trouvées. Cette attitude a amené Margaritelli à exprimer sa frustration sur Twitter, déclarant que son expérience des dernières semaines a été marquée par la résistance des développeurs, qui ne semblent pas disposés à accepter que le code qui sous-tend ces vulnérabilités soit en réalité défectueux.

Margaritelli a déclaré que bien qu'il ait essayé de suivre le protocole de divulgation responsable, travaillant avec les équipes de développement pour identifier et résoudre les problèmes de manière à protéger les utilisateurs, le processus a été entravé par des attitudes peu coopératives. Pour cette raison, il a décidé de mettre fin à la pratique de divulgation responsable et de procéder à une divulgation complète de la vulnérabilité dans les prochaines semaines.

La vulnérabilité CVSS 9.9

La vulnérabilité en question a été classée avec un score CVSS v3.1 de 9.9/10, une indication claire de l’extrême danger du problème. En analysant plus en détail les facteurs qui ont contribué à ce score :

  • Vecteur d'attaque (AV): Réseaux (N) — La vulnérabilité peut être exploitée à distance sur le réseau, sans nécessiter d'accès physique à la machine cible.
  • Complexité d'attaque (AC): Faible (L) — L'exploitation de la vulnérabilité nécessite peu ou pas de prérequis particuliers, ce qui signifie que l'attaque peut être facilement réalisée par toute personne possédant des connaissances de base.
  • Privilèges requis (PR): Aucun (N) — Un attaquant n'a pas besoin d'obtenir des privilèges d'administrateur ou d'utilisateur pour exploiter la faille, ce qui rend la vulnérabilité encore plus accessible et dangereuse.
  • Interaction utilisateur (UI): Aucun (N) — L'attaque ne nécessite aucune interaction de l'utilisateur, ce qui augmente le risque d'exploitation surprise.
  • Confidentialité (C): Faible (L) — La violation de la confidentialité est considérée comme ayant moins d’impact que les autres mesures, mais reste importante.
  • Intégrité (I): Haut (H) — La vulnérabilité permet de compromettre l'intégrité du système, permettant des modifications non autorisées.
  • Disponibilité (A): Faible (L) — La vulnérabilité a un impact modéré sur la disponibilité du système, mais peut dans certaines conditions entraîner des interruptions ou des dysfonctionnements.

Ces facteurs combinés font de cette vulnérabilité l'une des plus graves apparues ces derniers temps dans le monde GNU/Linux, et l'absence de correctif disponible est une grande préoccupation pour quiconque utilise des systèmes Linux à grande échelle, en particulier dans les environnements d'entreprise et centres de données.

Actuellement, il n'est en aucun cas indiqué quel pourrait être le service affecté par cette vulnérabilité, mais il est raisonnable de supposer qu'il pourrait s'agir d'un service connu exposé tel qu'OpenSSH, ou éventuellement de services de filtrage tels que Net Filter. Ce sont évidemment de pures hypothèses.

La frustration de Simone Margaritelli

Dans son message sur Twitter, Margaritelli a clairement exprimé sa frustration quant à la façon dont le problème a été géré par certains développeurs. Bien qu'il ait consacré trois semaines complètes de son temps libre à cette recherche et à cette coordination pour résoudre le problème, le manque de soutien et la minimisation des risques de la part de certains développeurs l'ont poussé à emprunter une voie différente.

Simone Margaritelli Vulnérabilité Linux EvilSocket

Simone a déclaré qu'il avait été ignoré et que de nombreux développeurs semblaient réticents à admettre que leur code pouvait être bogué. Cela a alimenté sa décision d'abandonner l'idée de divulgation responsable et d'aller de l'avant avec une divulgation complète de la vulnérabilité, rendant les détails techniques publics dans les prochaines semaines.

Cette décision est extrêmement significative, car elle pourrait accélérer la course à la mise en œuvre d'un correctif, mais en même temps elle exposerait des millions de systèmes Linux au risque d'attaques par des acteurs malveillants, si des contre-mesures rapides ne sont pas prises.

Simone Margaritelli : qui il est et pourquoi il est important

Simone Margaritelli, dite maléfique, est un nom important dans la communauté de la cybersécurité. Au cours de sa carrière, il a développé de nombreux outils utilisés aussi bien par les professionnels de la cybersécurité que par les chercheurs du monde entier.

L'une de ses contributions les plus connues est le développement de Mieuxcap, un outil open source conçu pour mener des attaques de type L'homme du milieu (MITM) et tests de pénétration du réseau. Bettercap est l'un des outils de sécurité réseau les plus polyvalents disponibles et est utilisé par des milliers de professionnels pour identifier les vulnérabilités, intercepter le trafic réseau et effectuer des tests de sécurité approfondis sur les systèmes d'entreprise et les réseaux locaux.

Bettercap est apprécié pour sa modularité et sa flexibilité. Il permet aux utilisateurs de surveiller et de manipuler le trafic en temps réel, d'analyser les paquets réseau et même d'exécuter des attaques complexes telles que DNS spoofing, l'injection de contenu dans des pages Web et de nombreux autres types d'attaques utilisés pour tester la robustesse des défenses d'un réseau.

Vous pouvez trouver plus de détails sur Mieuxcap et téléchargez l'outil en visitant le site officiel : Projet Bettercap.

Margaritelli est également connu pour avoir développé de nombreux autres outils de sécurité, dont beaucoup sont rassemblés sur son blog personnel et son profil GitHub, que vous pouvez visiter ici :

Bettercap : Un outil indispensable pour les tests d'intrusion

Bettercap est un outil conçu pour fournir une suite complète d'outils de sécurité réseau, qui inclut la possibilité d'effectuer des attaques MITM, la manipulation du trafic et la surveillance du réseau en temps réel. Initialement créé comme une alternative moderne aux outils comme Ettercap, Bettercap s'est rapidement développé pour devenir l'un des outils de sécurité réseau les plus puissants disponibles aujourd'hui.

Les principales fonctionnalités de Bettercap incluent :

  • modularité: Bettercap prend en charge de nombreux modules qui permettent aux utilisateurs d'effectuer différents types d'attaques et d'analyses, tels que la surveillance du trafic HTTP, l'injection de contenu et reniflement de pouvoirs.
  • Prise en charge multiplateforme: Bettercap peut fonctionner sur plusieurs systèmes d'exploitation, notamment GNU/Linux, Windows et macOS, ce qui le rend extrêmement polyvalent.
  • Extensibilité: Les utilisateurs peuvent écrire leurs propres modules et scripts pour étendre les fonctionnalités de Bettercap, en les adaptant à leurs besoins spécifiques.

L'une des raisons pour lesquelles Bettercap est si populaire est son interface simple mais puissante, qui permet même à ceux possédant des compétences de base en sécurité réseau d'effectuer des tests complexes avec une relative facilité. En raison de sa polyvalence, Bettercap est utilisé non seulement pour les tests de sécurité, mais également pour la formation des professionnels de la sécurité et à des fins pédagogiques dans les universités.

Conclusions

La vulnérabilité découverte par Simone Margaritelli représente l'une des menaces de sécurité les plus graves du paysage GNU/Linux de ces derniers temps. Avec un score CVSS de 9.9 de 10, la vulnérabilité a un impact dévastateur sur la sécurité du système, permettant à un attaquant distant de prendre le contrôle d'une machine sans avoir besoin d'une authentification ou de privilèges élevés.

Margaritelli, malgré ses efforts pour se coordonner avec les développeurs et résoudre le problème de manière responsable, s'est heurté à une résistance importante, ce qui l'a amené à prendre la décision de procéder à une divulgation complète dans les prochaines semaines.

Sa frustration est compréhensible : le temps presse lorsqu’il s’agit de vulnérabilités de cette ampleur, et chaque jour qui passe sans solution augmente le risque d’attaques à grande échelle. Les utilisateurs de systèmes GNU/Linux, en particulier dans les entreprises ou les centres de données, doivent prêter attention aux mises à jour de sécurité et veiller à prendre toutes les mesures préventives possibles en attendant un correctif.

Si vous souhaitez en savoir plus sur le travail de Simone Margaritelli ou utiliser ses outils pour tester la sécurité de vos réseaux, je vous recommande de visiter les liens suivants :

Restez informé des développements ultérieurs sur cette vulnérabilité très grave, car une divulgation complète pourrait arriver très prochainement, avec toutes les implications de sécurité de l'affaire.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de The FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Hetzner Online GmbH détient les droits sur Hetzner® ; OVHcloud est une marque déposée d'OVH Groupe SAS ; cPanel®, LLC détient les droits sur cPanel® ; Plesk® est une marque déposée de Plesk International GmbH ; Facebook, Inc. détient les droits sur Facebook®. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente en aucune manière aucune de ces entités. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italie.

Retour en haut de page