FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité9 juin 2026· via Security Affairs

Linux Kernel Flaw laisse les utilisateurs défavorisés gagner l'accès racine

Linux Kernel Flaw laisse les utilisateurs défavorisés gagner l'accès racine

Image : Security Affairs

Publicité

Une seule marque d'exclamation déplacée dans le sous-système de filtrage des paquets du noyau Linux a ouvert la porte aux exploits root locaux, jusqu'à ce qu'une correction à un caractère le ferme. Tracé comme CVE-2026-23111, le défaut résidait dans nf tables, le cadre par défaut des règles de pare-feu sur la plupart des distributions modernes. Les chercheurs ont montré qu'un utilisateur non privilégié pouvait, par le biais de lots soigneusement conçus de transactions, déclencher une utilisation-après-libre qui a finalement accordé le contrôle complet du système. Le correctif est arrivé le 5 février 2026 quand les responsables ont retiré ce errant !

Comment une négation est devenue une porte d'entrée

Le bug provient d'une condition inversée dans la phase d'interruption des transactions nf tables. Lorsqu'un lot d'opérations a échoué à mi-chemin, le noyau a tenté de faire reculer les changements en rétablissant les éléments de verdict de capture. La fonction responsible, nft map catcherall activate(), a coché les éléments en sens inverse : elle a sauté ceux qui avaient besoin de restauration et a essayé de restaurer ceux qui étaient déjà actifs. Chaque avorter a échoué a décrémenté un compteur de référence jusqu'à ce qu'il atteigne zéro, incitant le noyau à libérer une structure de données critiques pendant qu'il est encore en utilisation. Le résultat d'utilisation-après-libre pourrait alors fuiter les adresses du noyau et du tas avant l'exécution pivotante via une chaîne ROP.

Exploiter la stabilité a un impact général

Des équipes indépendantes ont démontré une exploitation fiable sur plusieurs distributions. Exodus Intelligence a obtenu plus de 99 % de stabilité sur les systèmes au ralenti et environ 80 % sous charge lourde, tandis que FuzzingLabs a ciblé RHEL 10 à Pwn2Own Berlin 2026 avec une approche de programmation alternative axée sur le retour. Tous deux comptent sur l'activation des espaces de noms d'utilisateurs et des nftables, par défaut sur Debian Bookworm, Trixie, Ubuntu 22.04 LTS et 24.04 LTS. Le patch, bien que minimal, neutralisé la vulnérabilité en alignant la logique avec nft mapelem activate(), assurant que seuls les éléments inactifs sont traités.

Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil

Publicité