#linux #netfilter
Une vulnérabilité majeure a été découverte dans Netfilter, un framework intégré au noyau Linux qui permet d’ajouter des fonctions de pare-feu et de NAT. Cette faille de sécurité, référencée sous le code CVE-2023-32233, permet à un utilisateur local de devenir root sur la machine.
Cette vulnérabilité a été confirmée pour plusieurs versions du noyau Linux, y compris la version stable actuelle. L’équipe du noyau Linux a créé un correctif pour cette faille et a déjà effectué un commit sur le code source.
Pour exploiter cette vulnérabilité, un accès à la machine avec un utilisateur standard est nécessaire. Les chercheurs en sécurité ont partagé l’exploit PoC en privé avec l’équipe de développeurs du noyau Linux, mais ces informations seront rendues publiques le lundi 15 mai 2023.
Cette faille de sécurité impacte de nombreuses distributions telles que Debian, Ubuntu, Red Hat, Gentoo, etc., et des mises à jour de sécurité devraient être rapidement publiées.