<\/p>
Une nouvelle menace de s\u00e9curit\u00e9 du serveur Filemaker sous Linux, appel\u00e9e \u00ab Dirty Pipe \u00bb, permet aux utilisateurs locaux d’obtenir les privil\u00e8ges root gr\u00e2ce \u00e0 des exploits accessibles au public. Le chercheur en s\u00e9curit\u00e9 Max Kellermann a divulgu\u00e9<\/a> de mani\u00e8re responsable la vuln\u00e9rabilit\u00e9 \u00ab Dirty Pipe \u00bb et a d\u00e9clar\u00e9 qu’elle affectait le noyau Linux 5.8 et les versions ult\u00e9rieures, m\u00eame sur les appareils Android. <\/p> La vuln\u00e9rabilit\u00e9 est suivie sous le nom de CVE-2022-0847 et permet \u00e0 un utilisateur non privil\u00e9gi\u00e9 d’injecter et d’\u00e9craser des donn\u00e9es dans des fichiers en lecture seule, y compris les processus SUID qui s’ex\u00e9cutent en tant que root.<\/p> Bien que le bogue ait \u00e9t\u00e9 corrig\u00e9 dans les noyaux Linux 5.16.11, 5.15.25 et 5.10.102, de nombreux serveurs continuent \u00e0 utiliser des noyaux obsol\u00e8tes, ce qui fait de la publication de cet exploit un probl\u00e8me important pour les administrateurs de serveurs. Ce bogue est particuli\u00e8rement pr\u00e9occupant pour les fournisseurs d’h\u00e9bergement web qui offrent un acc\u00e8s shell \u00e0 Linux ou pour les universit\u00e9s, qui fournissent couramment un acc\u00e8s shell aux syst\u00e8mes Linux multi-utilisateurs. <\/p> L’acc\u00e8s au shell, commun\u00e9ment appel\u00e9 SSH (Secure Shell), est un acc\u00e8s \u00e0 distance \u00e0 la ligne de commande d’un serveur. Avoir un acc\u00e8s \u00e0 la ligne de commande, si vous savez l’utiliser, peut \u00eatre tr\u00e8s utile. Il peut vous aider \u00e0 acc\u00e9l\u00e9rer certaines t\u00e2ches, et rendre possible certaines t\u00e2ches qui ne fonctionneraient pas sans l’acc\u00e8s au shell.<\/p> Pour la majorit\u00e9 des utilisateurs, l’acc\u00e8s au shell n’est pas n\u00e9cessaire. L’acc\u00e8s au shell est g\u00e9n\u00e9ralement requis par les utilisateurs avanc\u00e9s qui sont famili\u00e9s avec la ligne de commande Linux et pr\u00e9f\u00e8rent travailler de cette fa\u00e7on, ou qui doivent installer des applications c\u00f4t\u00e9 serveur et ont besoin de l’acc\u00e8s au shell pour le faire.<\/p> Les clients doivent savoir que Direct Impact ne fournit pas d’acc\u00e8s shell aux serveurs que nous g\u00e9rons<\/a>. Cet acc\u00e8s est r\u00e9serv\u00e9 \u00e0 certains employ\u00e9s de Direct Impact qui g\u00e8rent les serveurs. <\/p> Pour les serveurs que nous g\u00e9rons, voici les d\u00e9tails concernant la version de Linux install\u00e9e sur ces serveurs :<\/p> Pour les serveurs Filemaker fonctionnant sous Linux, Claris a publi\u00e9 deux versions de Filemaker Server 19<\/a> qui fonctionnent sous Linux. La version actuellement prise en charge fonctionne sous Ubuntu 18.04 LTS. La version du noyau utilis\u00e9e sur cette version est 5.4.0-1066-aws ; elle n\u2019est pas affect\u00e9e par cette vuln\u00e9rabilit\u00e9 Linux. L\u2019autre version utilis\u00e9e par Filemaker fonctionne sous CentOS 7.8 ou 7.9. CentOS 7.8 utilise le noyau version 3.10.0-1127 et 7.9 utilise le noyau version 3.10.0-1160. Ces deux versions ne sont pas affect\u00e9es par cette vuln\u00e9rabilit\u00e9. <\/p> Pour les serveurs qui sont utilis\u00e9s pour l’h\u00e9bergement de sites web uniquement, nous utilisons les versions de Linux suivantes :<\/p> Ubuntu 16.04.6 LTS qui utilise un noyau version 4.4.0-1128-aws. Celle-ci n’est pas affect\u00e9e par la vuln\u00e9rabilit\u00e9 de Linux. Ubuntu 18.04 LTS qui utilisent un noyau version 5.4.0-1066-aws, qui n’est pas non plus affect\u00e9 par cette vuln\u00e9rabilit\u00e9.<\/p> Si vous avez un serveur Linux qui n’est pas h\u00e9berg\u00e9 chez nous et que vous souhaitez conna\u00eetre la version du noyau actuellement install\u00e9e sur celui-ci, voici les \u00e9tapes \u00e0 suivre pour savoir quelle version vous utilisez :<\/p> Si votre serveur dispose d’une version du noyau affect\u00e9e par cette vuln\u00e9rabilit\u00e9 Linux, l’option la plus simple pour r\u00e9soudre le probl\u00e8me est d’installer les derni\u00e8res mises \u00e0 jour et de prot\u00e9ger votre application Web<\/a>.<\/p> Voici les \u00e9tapes \u00e0 suivre pour les serveurs Ubuntu :<\/p> Voici les \u00e9tapes \u00e0 suivre pour les serveurs CentOS :<\/p>Table des mati\u00e8res<\/h4>
Qu’est-ce que l’acc\u00e8s shell (SSH) ?<\/h2>
Ai-je besoin de l’acc\u00e8s au shell ?<\/h2>
Am\u00e9liorez votre s\u00e9curit\u00e9 gr\u00e2ce \u00e0 l’\u00e9valuation des vuln\u00e9rabilit\u00e9s Linux de Direct Impact Solutions<\/h2>
Quelle version du noyau est install\u00e9e sur votre serveur Linux ?<\/h3>
Que faire si vous disposez d’une version du noyau affect\u00e9e ?<\/h3>