Des chercheurs en cybersécurité ont révélé lundi deux nouvelles vulnérabilités dans les systèmes d’exploitation basés sur Linux qui, si elles étaient exploitées avec succès, pourraient permettre aux attaquants de contourner les atténuations d’attaques spéculatives telles que Spectre et d’obtenir des informations sensibles de la mémoire du noyau.
Découvert par Piotr Krysiuk de l’équipe Threat Hunter de Symantec, les failles – suivies comme CVE-2020-27170 et CVE-2020-27171 (scores CVSS: 5,5) – affectent tous les noyaux Linux antérieurs à 5.11.8. Des correctifs pour les problèmes de sécurité ont été publiés le 20 mars, avec Ubuntu, Debian et Red Hat déployant des correctifs pour les vulnérabilités dans leurs distributions Linux respectives.
Tandis que CVE-2020-27170 peut être abusé pour révéler du contenu à partir de n’importe quel emplacement dans la mémoire du noyau CVE-2020-27171 peut être utilisé pour récupérer des données à partir d’une plage de 4 Go de mémoire du noyau.
Documenté pour la première fois en janvier 2018, Spectre et Meltdown tirent parti des failles des processeurs modernes pour fuite de données qui sont actuellement traités sur l’ordinateur, permettant ainsi à un mauvais acteur de contourner les limites imposées par le matériel entre deux programmes pour obtenir des clés cryptographiques.
En d’autres termes, les deux attaques par canal latéral permettent à un code malveillant de lire la mémoire sur laquelle il n’aurait généralement pas l’autorisation. Pire encore, les attaques pourraient aussi être lancé à distance via des sites Web malveillants exécutant du code JavaScript malveillant.
Bien que des contre-mesures d’isolement aient été conçues et que les fournisseurs de navigateurs aient incorporé des défenses pour offrir une protection contre les attaques de synchronisation en réduisant la précision des fonctions de mesure du temps, les atténuations ont été au niveau du système d’exploitation plutôt qu’une solution pour le problème sous-jacent.
Les nouvelles vulnérabilités découvertes par Symantec visent à contourner ces atténuations sous Linux en tirant parti de la prise en charge par le noyau des filtres de paquets Berkeley étendus (eBPF) pour extraire le contenu de la mémoire du noyau.
«Les programmes BPF sans privilèges exécutés sur les systèmes affectés pourraient contourner les atténuations de Spectre et exécuter des charges spéculativement hors limites sans aucune restriction», a déclaré Symantec. « Cela pourrait alors être abusé pour révéler le contenu de la mémoire via des canaux secondaires. »
Plus précisément, le noyau (« kernel / bpf / verifier.c ») s’est avéré effectuer des spéculations hors limites indésirables sur l’arithmétique des pointeurs, éliminant ainsi les correctifs pour Spectre et ouvrant la porte aux attaques par canal latéral.
Dans un scénario réel, des utilisateurs non privilégiés pourraient tirer parti de ces faiblesses pour accéder aux secrets d’autres utilisateurs partageant la même machine vulnérable.
«Les bogues pourraient également être potentiellement exploités si un acteur malveillant pouvait accéder à une machine exploitable via une étape préalable – comme le téléchargement de logiciels malveillants sur la machine pour obtenir un accès à distance – cela pourrait alors leur permettre d’exploiter ces vulnérabilités pour y accéder. à tous les profils d’utilisateurs sur la machine », ont déclaré les chercheurs.
Les nouvelles des deux failles surviennent des semaines après que Google a publié un preuve de concept (PoC) code écrit en JavaScript pour démontrer Spectre dans un navigateur Web et fuir des données à une vitesse de 1 kilo-octet par seconde (ko / s) lors de l’exécution sur Chrome 88 sur un processeur Intel Skylake.
