Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
Version Imprimable Envoyer cette nouvelle à un ami
Qu'est-ce que Dirty Pipe, l'exploit qui menace Linux et Android 12
Publié le: 09/03/2022 @ 19:15:05: Par Nic007 Dans "Sécurité"
SécuritéDans le monde de la sécurité informatique il y a depuis quelques jours un nouveau bugbear , il s'appelle Dirty Pipe et il est particulièrement dangereux notamment pour sa diffusion sur diverses plateformes. Dirty Pipe est une vulnérabilité de sécurité très pertinente affectant la version 5.8 du noyau Linux . Cela le rend dangereux car ce noyau est à la base de plusieurs versions d' Android et de Chrome OS . Pour avoir une idée de ce qu'est un noyau, on peut le comparer à l'interface entre l'application et le matériel de l'appareil, l'un des points focaux de tout logiciel. Dirty Pipe est donc une vulnérabilité qui pourrait permettre à un hypothétique attaquant d'accéder à distance à l'appareil. L'accès signifie un accès complet , avec de nombreuses autorisations administratives, également appelées autorisations root . Plus précisément, la vulnérabilité permettrait à toute application installée avec des autorisations d'accès au stockage interne d'exécuter des logiciels malveillants ou des lignes de code nuisibles à l'appareil et à sa sécurité.

La vulnérabilité a déjà été signalée à Google et a été cataloguée sous le code CVE-2022-0847 . L'un des aspects les plus inquiétants de Dirty Pipe est sa propagation . Le noyau 5.8 de Linux est présent sur les appareils exécutant Android 12 et les versions plus récentes de Chrome OS. Paradoxalement, les smartphones plus anciens , c'est-à-dire ceux qui sont arrivés sur le marché avec des versions antérieures à Android 12, sont sûrs car ils ont des versions de noyau antérieures à la 5.8. Par conséquent, des modèles tels que Pixel 6 et Galaxy S22 sont certainement à risque . Cependant, il est très facile de vérifier si votre appareil présente un risque de Dirty Pipe : il vous suffit de consulter l' élément Version du noyau dans la section Informations sur l'appareil Android . Si cette version correspond à la 5.8 alors la vulnérabilité est présente. Les nouveaux appareils Chrome OS disposent également de Dirty Pipe. Pour le vérifier, il vous suffit de vous rendre dans la section informations système, accessible via le chrome : // adresse système et de consulter le champ uname : si le nombre après la chaîne Linux localhost correspond à 5.8 alors vous devez vous considérer à risque.
Envoyer une nouvelle à un ami
Sujet:
Email:
Texte:
 
 Forum - Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Informations
Besoin d’avis sur l’UX de mon mini-projet web (et plus globalement sur ce qui vous rebute sur un site) ?
Software
problème sur windows 10
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
  Actualités - Archives
Vidéo Vidéo
Google va révolutionner votre façon de monétiser sur YouTube
Economie Economie
Nvidia se lance dans l'agriculture. Ce n'est pas une blague : ils utiliseront des lasers.
Apple Apple
L'iPhone 17 Air bénéficiera d'une nouvelle technologie de dissipation thermique
Mobile Mobile
L'Exynos 2600 repéré dans de nouveaux benchmarks
Mobile Mobile
Samsung prépare déjà la deuxième génération de la technologie de processus 2 nm
Informaticien.be - © 2002-2025 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?