Les bogues dans Windows et Linux permettent d'obtenir des autorisations SYSTEM et ROOT

Les bogues dans Windows et Linux permettent d'obtenir des autorisations SYSTEM et ROOT

Il n'y a pas de système d'exploitation parfait. La complexité des logiciels modernes signifie que toute erreur lors de la programmation peut déclencher une vulnérabilité qui met en danger la sécurité des utilisateurs. Et, à cette occasion, l'« erreur » a été découverte dans deux systèmes d'exploitation en même temps, Windows et Linux/Unix, qui ont été affectés par deux failles très similaires qui peuvent permettre à n'importe quel pirate d'obtenir le plus haut niveau de privilèges dans le système. PC.

Faille de sécurité dans Windows 10 et Windows 11

Microsoft a confirmé il y a quelques heures à peine une nouvelle faille de sécurité qui affecte toutes les versions de son Windows 10 système d'exploitation publié depuis 1809 (c'est-à-dire qu'il affecte 1809, 1903, 1909, 2004, 20H2 et 21H1). De plus, c'est un bug qui a également été présent dans les dernières versions de Windows 11 .

Cette vulnérabilité, enregistrée comme CVE-2021-36934 , permet à tout utilisateur, sans autorisations d'administrateur, d'accéder aux fichiers critiques sur le système SAM, SYSTEM et SECURITY. De cette façon, n'importe quel utilisateur pourrait obtenir le plus haut niveau de privilèges au sein du système d'exploitation : SYSTEM.

Les fichiers concernés par cette vulnérabilité se trouvent dans C:/Windows/System32/config.

Vulnérabilité Windows SAM

Une fois que l'attaquant a réussi à exploiter la vulnérabilité dans un système, il pourrait être en mesure d'exécuter du code aléatoire en mémoire. De cette façon, vous pouvez installer des programmes, afficher, modifier ou supprimer des programmes installés et même créer de nouveaux utilisateurs avec des autorisations administratives.

Pour le moment, aucune solution n'est disponible pour nous protéger de cette grave faille de sécurité. Microsoft étudie déjà la vulnérabilité et publiera un correctif, sûrement, avec les nouveaux correctifs de sécurité Windows, le 10 août. En attendant, ils recommandent limiter l'accès à ces fichiers et en supprimant tous les clichés instantanés de volume qui peuvent avoir été créés à partir d'eux.

Comme si cela ne suffisait pas, Windows est toujours vulnérable à l'échec du spouleur d'impression. Sécurité n'est pas le protagoniste en 2021 au sein de l'écosystème Microsoft.

Sequoia : la faille de sécurité Linux similaire à Windows

Fait intéressant, dans le même temps, Linux a été affecté par une faille de sécurité tout comme Windows. Cette vulnérabilité est présente dans la distribution plus longtemps que celle de Windows, depuis 2014, et peut permettre à n'importe quel hacker, ou malware, d'obtenir les privilèges ROOT sur le système.

Cette nouvelle vulnérabilité a été baptisée Sequoia et a été enregistrée comme CVE-2021-33909 . La vulnérabilité affecte l'installation par défaut des distributions principales sur le marché, comme Ubuntu (du 20.04 au 21.04), Debian 11, Fedora 34 et même Red Hat Enterprise Linux 6, 7 et 8. Étant un bug présent depuis 2014 Dans le noyau Linux, de nombreuses versions plus anciennes des distributions, qui ne sont pas supportées, sera également touché.

Les mêmes chercheurs qui ont découvert cette vulnérabilité en ont enregistré une autre pour Linux, CVE-2021-33910 . Il s'agit cette fois d'une panne de déni de service qui peut bloquer n'importe quel programme ou service, et même provoquer un Panique du noyau, dans les systèmes.

Les responsables des principales distributions du marché travaillent déjà au lancement d'un correctif qui protège les utilisateurs au plus vite. Cependant, pour le moment, nous ne savons pas quand il sera disponible. Cela ne devrait pas tarder, et la mise à jour du noyau vers cette nouvelle version, notre système Linux devrait être à nouveau sécurisé.