Vulnérabilité Linux "Dirty Pipe" : quels risques et comment s’en protéger ?

mars 2022 par Snyk

La vulnérabilité est nommée "Dirty Pipe" en raison de sa similitude avec "Dirty COW", qui était également une faille d’escalade des privilèges signalée en 2016, et du fait qu’on la retrouve dans l’implémentation du pipeline du noyau. Elle a été officiellement publiée sous le nom de CVE-2022-0847.

Une image de conteneur est généralement compilée par des couches superposées du système de fichiers. Il est donc conseillé de s’assurer que vos conteneurs exécutent leurs processus en tant qu’utilisateurs non privilégiés et que leurs systèmes de fichiers racine soient en lecture seule afin de rendre l’exploitation de ces derniers plus difficile pour les attaquants. Dirty Pipe a un impact sur les images de vos conteneurs. En effet, un ensemble d’étapes relativement simples peuvent être exécutées afin de modifier le contenu de presque n’importe quel fichier, et ce, même si ce fichier a des paramètres de propriété restreignant ce types d’actions.

Eric Smalling, Senior Developer Advocate chez Snyk, explique ce que les entreprises peuvent faire pour protéger leurs systèmes :

"Il est important que les utilisateurs et les entreprises ne sous-estiment pas cette vulnérabilité. Le fait que des attaquants puissent modifier des fichiers sans autorisation ou sans en avoir la propriété est très dangereux. À ce jour, le seul correctif conseillé pour cette vulnérabilité est de mettre à niveau vos hôtes Linux vers l’une des versions de noyau suivantes : 5.16.11, 5.15.25, 5.10.102. Il n’existe aucune autre option d’atténuation permettant de protéger vos systèmes si un acteur malveillant accède à votre environnement. Je recommande à tous et toutes de mettre immédiatement à jour leurs hôtes Linux."