Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/02/2022, à 09:22

frenchy82

Faille de sécurité dans snap

Bonjour,

https://www.techradar.com/news/multiple … rs-at-risk

Je comprends mieux les 2 ou 3 mises à jour de snapd que nous avons eu ces derniers jours.

Hors ligne

#2 Le 20/02/2022, à 10:41

Nuliel

Re : Faille de sécurité dans snap

Bonjour,
Quelques détails en plus sur la CVE en question:

https://www.cvedetails.com/cve/CVE-2021-44731 a écrit :

A race condition existed in the snapd 2.54.2 snap-confine binary when preparing a private mount namespace for a snap. This could allow a local attacker to gain root privileges by bind-mounting their own contents inside the snap's private mount namespace and causing snap-confine to execute arbitrary code and hence gain privilege escalation. Fixed in snapd versions 2.54.3+18.04, 2.54.3+20.04 and 2.54.3+21.10.1

Perso je comprends qu'il faut avoir un compte sur la machine pour pouvoir installer des snap, et ensuite on peut passer root en exploitant la race condition (dans le cas où snapd est vulnérable, ce qui est normalement plus le cas).

Dernière modification par Nuliel (Le 20/02/2022, à 10:42)

Hors ligne