L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a émis un avertissement concernant des attaques de ransomware en cours ciblant une vulnérabilité connue du noyau Linux. Les agences fédérales doivent mettre à jour les systèmes affectés d'ici le 20 novembre ou cesser leur utilisation. L'alerte souligne que Linux n'est pas immunisé contre de telles menaces, démystifiant les idées reçues sur le déclin du ransomware et Windows comme seule cible.
La vulnérabilité en question est CVE-2024-1086, un défaut de type use-after-free dans le noyau Linux découvert il y a près de deux ans et corrigé en janvier 2024. Selon Immersive Security, elle 'permet à un utilisateur normal de devenir administrateur (root), lui permettant de modifier des fichiers, de désactiver la sécurité ou d'installer des malwares'. Le défaut se produit lorsque le système gère mal la mémoire, permettant aux attaquants d'obtenir un contrôle total.
La directive contraignante de la CISA, émise récemment, confirme que les acteurs de menaces ransomware exploitent activement cette vulnérabilité dans certaines versions plus anciennes du système d'exploitation Linux. Les agences fédérales ont jusqu'au 20 novembre pour appliquer le correctif ou arrêter d'utiliser les produits affectés. Bien que destinée aux entités gouvernementales, l'avertissement s'applique largement aux entreprises, car un code de preuve de concept est facilement disponible sur le dark web et les marchés criminels.
Les attaquants combinent souvent CVE-2024-1086 avec des techniques standard de phishing pour infiltrer les systèmes. L'Institut national des normes et de la technologie du Département du Commerce des États-Unis a publié une liste des versions Linux affectées. La CISA insiste sur le fait que le ransomware reste une menace significative, contredisant les perceptions de son déclin et l'idée que seuls les systèmes Windows sont à risque.
Ce rappel souligne l'importance des mises à jour opportunes sur tous les systèmes d'exploitation pour atténuer les préjudices réels de ces exploits.