Attention au nouveau bug du noyau Linux si vous utilisez Android

Attention au nouveau bug du noyau Linux si vous utilisez Android

26 mars 2022 By Miriam Paterna

Tant que vous installez les noyaux officiels publiés par Canonical, tout va bien et vous devez effectuer toutes ces mises à jour car elles concernent principalement la sécurité de votre système. Alors, y a-t-il une bonne raison de mettre à jour votre noyau ? Il y a : pour la sécurité. Donc faites attention au nouveau bug du noyau Linux si vous utilisez Android et lisez donc cet article pour découvrir comment vous protéger mieux.

Les dernières vulnérabilités Linux sur Android

L’exécution d’un noyau présentant des vulnérabilités connues peut laisser une porte dérobée que les pirates peuvent utiliser pour pénétrer ou s’établir sur vos serveurs. Cela pourrait également vous rendre non conforme aux diverses normes et meilleures pratiques de sécurité. Linux est plus sûr que la plupart des systèmes d’exploitation, mais cela ne signifie pas que vous pouvez considérer la sécurité comme acquise. Ainsi, Google et la Fondation Linux financent quelques-uns des meilleurs développeurs du noyau Linux pour qu’ils se concentrent sur la sécurité. Si le problème disparaît après le retour en arrière, l’ancien noyau peut être le meilleur choix pour le moment, tant qu’il bénéficie d’un statut de support officiel. Cependant, vous devrez supprimer le noyau le plus récent si vous ne voulez pas que votre appareil l’utilise. Entrez à nouveau dans le menu du noyau dans le gestionnaire de mise à jour de Mint et sélectionnez le dernier noyau.

Comment le bug de Linux fonctionne sur Android

Si Android était un moteur de voiture, et que vous ouvriez le capot et fouilliez un peu, vous trouveriez l’étiquette « Linux » gravée sur le bloc moteur. Le système d’exploitation open source fournit le point de départ sur lequel Android est construit, mais partager le code signifie aussi partager les vulnérabilités. Or, un bogue récemment découvert dans le noyau Linux suscite des inquiétudes quant à la sécurité des appareils Android, car il laisse une porte ouverte à l’intrusion de logiciels malveillants. Le problème en question a été baptisé « Dirty Pipe » par l’ingénieur logiciel Max Kellerman, qui a rédigé un article détaillé sur la découverte du bug. Il a d’abord repéré des fichiers journaux mystérieusement corrompus l’année dernière, et son analyse du problème a révélé une faille au niveau du noyau qui existe depuis 2020. Cette vulnérabilité permet aux logiciels d’écraser le cache des pages du système, même pour les fichiers pour lesquels les applications ne devraient pas avoir de permission. Il a déterminé que dans de mauvaises mains, le problème avait un potentiel d’exploitation et a alerté l’équipe chargée de la sécurité du noyau Linux. Un logiciel malveillant correctement codé pourrait utiliser cette méthode pour obtenir le contrôle total d’un système vulnérable en écrasant des fichiers aussi essentiels que le mot de passe root du système. La société a pareillement préparé un correctif, et l’a fusionné dans le noyau Android. À l’heure actuelle, il ne reste plus aux équipementiers qu’à intégrer ce noyau corrigé dans les futures mises à jour des appareils. Pour ce que cela vaut, Google a confirmé à Android Police que Dirty Pipe n’a pas joué un rôle dans le retard de la sortie d’Android 12L pour le Pixel 6. Les utilisateurs de Linux, quant à eux, doivent installer les mises à jour de sécurité les plus récentes de leur distro dès que possible.