Séisme dans le monde Linux : un bug tapi depuis 2007 offre l’accès Root absolu sur vos distributions préférées

Introduction : Cauchemar en puissance pour les administrateurs système : une vulnérabilité d’escalade de privilèges locale (LPE) capable de briser les barrières de sécurité des distributions Linux les plus populaires du marché. Baptisée CIFSwitch, cette faille logique critique permet à n’importe quel utilisateur local n’ayant aucun privilège de s’emparer instantanément des droits de l’administrateur suprême (root). On vous explique ce qu’il faut faire.

Extrait : En attendant que votre gestionnaire de paquets favori ne vous propose la mise à jour de sécurité, les administrateurs système et les équipes de production peuvent appliquer plusieurs contre-mesures immédiates pour immuniser leurs serveurs :

    Bloquer le protocole : Empêcher purement et simplement le chargement du module CIFS au sein du noyau si votre infrastructure ne l’utilise pas.

    Nettoyer les paquets : Supprimer purement et simplement l’utilitaire cifs-utils des postes de travail et des serveurs où sa présence n’est pas indispensable.

    Modifier la configuration : Remplacer ou désactiver la règle request-key associée à cifs.spnego dans les fichiers de configuration système.

    Restreindre les privilèges : Désactiver les espaces de noms utilisateur non privilégiés (unprivileged user namespaces) pour bloquer le mécanisme d’isolation détourné par l’exploit.

https://goodtech.info/cifswitch-faille-critique-linux-escalade-privileges-root/