Une faille vieille de 9 ans permet à un utilisateur local de prendre le contrôle root d'un Linux

Depuis 2017, une faille de sécurité grave dans le logiciel Copy Fail permet à n'importe quel utilisateur local de prendre le contrôle root d'un système Linux. Selon Frandroid, cette faille a été découverte par des chercheurs en sécurité et n'a toujours pas été corrigée.

Comment fonctionne la faille

La faille se produit lorsque l'utilisateur local exécute un programme qui utilise la fonctionnalité de copie de sécurité de Copy Fail. Cette fonctionnalité permet à l'utilisateur de copier des fichiers sensibles dans un dossier sécurisé, mais elle contient une vulnérabilité qui permet à un attaquant de prendre le contrôle du système.

Les chercheurs en sécurité ont démontré que l'attaquant pouvait utiliser cette vulnérabilité pour accéder aux fichiers sensibles et prendre le contrôle du système.

Quelles sont les conséquences de cette faille

Les conséquences de cette faille peuvent être graves, car elle permet à un attaquant de prendre le contrôle d'un système Linux et d'y accéder sans autorisation.

Cela peut entraîner des pertes de données, des compromis de sécurité et même des attaques de type ransomware.

Qu'est-ce que les développeurs de Copy Fail font pour résoudre cette faille

Les développeurs de Copy Fail ont été informés de la vulnérabilité et travaillent actuellement pour la corriger.

Il est important de noter que la faille n'a pas encore été corrigée, et les utilisateurs de Copy Fail devraient prendre des mesures de sécurité pour protéger leurs systèmes.

Conclusion

La faille de sécurité dans Copy Fail est une alerte importante pour les utilisateurs de Linux et les développeurs de logiciels. Il est essentiel de prendre des mesures de sécurité pour protéger les systèmes et de suivre les mises à jour de sécurité pour prévenir les attaques.