Une faille critique : qu\u2019est-ce qu\u2019on sait ?<\/h2>\n\n\n\n
Le chercheur en s\u00e9curit\u00e9 Simone Margaritelli<\/strong>, a d\u00e9couvert cet ensemble de failles d\u00e9but septembre.<\/p>\n\n\n\n Cela concerne CUPS, le service d’impression de Linux. Le chercheur met en lumi\u00e8re une possible ex\u00e9cution de code \u00e0 distance (Remote Code Execution, ou RCE) sans authentification<\/strong>. Cela signifie que des attaquants pourraient potentiellement ex\u00e9cuter des commandes sur des machines distantes sans avoir \u00e0 s\u2019identifier, ce qui rend la faille particuli\u00e8rement dangereuse. Le score CVSS attribu\u00e9 \u00e0 ces failles est situ\u00e9 entre 8.3 et 9.0\/10<\/strong> (apr\u00e8s avoir \u00e9t\u00e9 \u00e9valu\u00e9 \u00e0 9.9).<\/p>\n\n\n\n Le 26 Septembre, Na\u00efm Aouaichia, ing\u00e9nieur cybers\u00e9curit\u00e9 nous alertait en indiquant avant tout le monde que cela pourrait concerner CUPS :<\/p>\n\n\n\n \u00ab\u00a0Certaines rumeurs \u00e9voquent que cette faille serait li\u00e9e \u00e0 des vuln\u00e9rabilit\u00e9s dans CUPS, le service d\u2019impression. Oui, vos imprimantes sont peut-\u00eatre au centre de tout \u00e7a. \u00c0 confirmer.<\/p>\n\n\n\n D\u2019apr\u00e8s certaines hypoth\u00e8ses, le probl\u00e8me pourrait \u00eatre li\u00e9 \u00e0 un buffer overflow ou \u00e0 une race condition.\u00a0\u00bb<\/p>\nExtrait du post LinkedIn de Na\u00efm Aouaichia, ing\u00e9nieur cybers\u00e9curit\u00e9<\/a><\/cite><\/blockquote>\n\n\n\n Update 29\/09\/2024<\/strong><\/p>\n\n\n\n Comme Na\u00efm le remonte le 28 Septembre<\/a>, cette faille concerne bien CUPS, avec 4 CVE r\u00e9v\u00e9l\u00e9es :<\/p>\n\n\n\n Cela ne concerne donc pas les serveurs d\u00e9di\u00e9s sous firewall et\/ou avec un service d’impression non lanc\u00e9. Cette vuln\u00e9rabilit\u00e9 a la peau dure, puisqu’elle a \u00e9t\u00e9 pr\u00e9sente dans les syst\u00e8mes GNU\/Linux pendant plus d\u2019une d\u00e9cennie<\/strong>. Elle affecte toutes<\/strong> les distributions Linux, y compris Debian, Ubuntu, RedHat et autres.<\/p>\n\n\n\n Malgr\u00e9 l\u2019importance de cette faille, il n\u2019existe pour l\u2019instant aucune correction<\/strong> disponible. Les d\u00e9veloppeurs continuent de d\u00e9battre pour savoir quels aspects de la faille affectent r\u00e9ellement la s\u00e9curit\u00e9, ce qui retarde la mise en place d\u2019un correctif.<\/p>\n\n\n\n Le chercheur Margaritelli, \u00e0 l\u2019origine de cette d\u00e9couverte, a travaill\u00e9 sans rel\u00e2che pendant trois semaines pour alerter la communaut\u00e9 open source et aider \u00e0 la coordination des efforts de correction. Cependant, il a rencontr\u00e9 de nombreuses r\u00e9sistances de la part des d\u00e9veloppeurs<\/a>, certains \u00e9tant r\u00e9ticents \u00e0 accepter l\u2019existence de cette faille dans leur code. Cela souligne les d\u00e9fis auxquels est confront\u00e9e la gestion des vuln\u00e9rabilit\u00e9s dans le monde open source.<\/p>\n\n\n\n Certains l’accusent de vouloir augmenter sa cote de popularit\u00e9. Mais il faut se rendre \u00e0 l’\u00e9vidence : Le chercheur a bel et bien d\u00e9couvert une grosse faille que tout le monde ignorait depuis plus de 10 ans.<\/p>\n\n\n\n Canonical (Ubuntu)<\/strong> et RedHat<\/strong> ont confirm\u00e9 la gravit\u00e9 de la situation et travaillent activement \u00e0 une solution. La divulgation compl\u00e8te des d\u00e9tails techniques de la faille est pr\u00e9vue le 6 octobre<\/strong>, ce qui augmente la pression pour qu\u2019un correctif soit publi\u00e9 rapidement.<\/p>\n\n\n\n La roadmap est la suivante :<\/p>\n\n\n\n Margaritelli a indiqu\u00e9 d\u00e8s le d\u00e9but qu\u2019il faudrait probablement au moins trois \u00e0 six identifiants CVE<\/strong> (Common Vulnerabilities and Exposures) pour couvrir tous les aspects du probl\u00e8me. Cela signifie qu\u2019il y a plusieurs vecteurs d\u2019attaque potentiels, chacun n\u00e9cessitant une analyse et une r\u00e9solution sp\u00e9cifiques.<\/p>\n\n\n\n De ce que l’on sait d\u00e9sormais, il faut absolument \u00e9viter d’exposer vos services IPP sur internet (port 631 \u00e0 bloquer au niveau des firewalls).<\/strong><\/p>\n\n\n\n Bien que cette faille soit critique, elle n\u2019est pas si facilement exploitable<\/strong>. Elle n\u00e9cessite un haut niveau d\u2019expertise technique, ce qui signifie que, pour l\u2019instant, seuls des attaquants tr\u00e8s qualifi\u00e9s pourraient s\u2019en servir. Les d\u00e9tails de la faille ne sont sont pas encore publics, limitant donc son impact. Mais cela ne doit pas vous rendre complaisant. Il faut rester vigilant, car une fois la divulgation compl\u00e8te effectu\u00e9e, les tentatives d\u2019exploitation vont se multiplier.<\/p>\n\n\n\n Dans l\u2019attente d\u2019un correctif officiel, voici les bonnes pratiques \u00e0 adopter pour limiter les risques :<\/p>\n\n\n\n Cette faille RCE est sans doute une des plus graves d\u00e9couvertes dans l\u2019\u00e9cosyst\u00e8me GNU\/Linux depuis longtemps. Cependant, il est important de ne pas c\u00e9der \u00e0 la panique. Aucun syst\u00e8me n’est exempt de failles et Linux reste le syst\u00e8me d’exploitation le plus fiable et s\u00e9curis\u00e9. Il faut se rappeler que la plupart des serveurs n’ont pas de service CUPS en route, mais si c’est le cas, alors faites particuli\u00e8rement attention. En adoptant les mesures de s\u00e9curit\u00e9 recommand\u00e9es et en restant \u00e0 l\u2019\u00e9coute des annonces officielles, vous pouvez minimiser les risques. Le monde open source, r\u00e9agit g\u00e9n\u00e9ralement rapidement et saura certainement surmonter cette \u00e9preuve efficacement, malgr\u00e9 les divergences internes inh\u00e9rentes au travail collaboratif.<\/p>\n\n\n\n Gardez un \u0153il sur les correctifs \u00e0 venir et assurez-vous que vos syst\u00e8mes sont pr\u00eats \u00e0 les recevoir. La s\u00e9curit\u00e9 informatique est un d\u00e9fi permanent, mais en restant proactif, vous vous assurez que vos serveurs et vos clients WordPress restent prot\u00e9g\u00e9s.<\/p>\n\n\n\n Chez LRob, on suit \u00e7a de tr\u00e8s pr\u00e8s, et si les serveurs ne sont pas affect\u00e9s, je vous garantis qu’on corrigera quand m\u00eame cette faille mondiale \u00e0 l’instant o\u00f9 le patch sera disponible.<\/p>\n\n\n\n Enfin, on rappelle \u00e0 ceux qui vont arguer que \u00ab\u00a0Linux n’est pas s\u00e9curis\u00e9\u00a0\u00bb un petit comparatif Linux<\/a> VS Microsoft<\/a>.<\/p>\n\n\n\n\n
\n
Pour les administrateurs locaux utilisant CUPS, restez bien attentifs.<\/p>\n<\/div>\n\n\n\nUn probl\u00e8me qui date<\/h3>\n\n\n\n
Processus de divulgation<\/h2>\n\n\n\n
\n
Pourquoi c\u2019est compliqu\u00e9 de corriger la faille ?<\/h2>\n\n\n\n
Quels sont les risques pour vous ?<\/h2>\n\n\n\n
Que faire en attendant ?<\/h2>\n\n\n\n
\n
Conclusion : rester vigilant mais serein<\/h2>\n\n\n\n
![\"\"](\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2024\/09\/cvvs-report-windows-vs-linux.png\")