Bonjour,
needrestart
fait l’objet du signalement public de failles de sécurité qui permettent d’exécuter des codes avec des privilèges élevés (root
).
needrestart
est un utilitaire système notamment installé et utilisé par défaut dans Ubuntu Server.
À noter que ces failles n’ont été ou ne sont accessibles qu’en étant connecté au serveur, ce qui limite grandement les risques d’exploitation, notamment dans un environnement bien conçu et géré. On parle de LPE = Local Privilege Escalation.
La version 3.8 de needrestart
corrige ces failles.
Canonical a intégré les versions corrigées dans ses mises à jour de sécurité d’Ubuntu Server.
En clair, et comme quasi toujours lorsque des communications de ce type ont lieu, vous n’avez rien à craindre si vous appliquez les bonnes pratiques de base.
Cela dit, vous serez sans doute intéressé d’apprendre que ces failles ont été présentes dans l’outil et dans Ubuntu Server depuis plus 10 ans. D’ailleurs, elles ont été découvertes tout à fait par hasard suite à un message tout à fait anodin qui a attiré l’attention et excité la curiosité des chercheurs en sécurité alors qu’ils travaillaient sur leurs propres serveurs dotés du produit commercial de Canonical…
Comme il est possible qu’il ait été installé manuellement, quel que soit votre système Linux, vérifiez ou faites vérifier si vous utilisez cet utilitaire système needrestart
, que ce soit dans des serveurs ou dans des stations de travail. Si c’est le cas, vérifiez ou faites vérifier si vous utilisez une version patchée.
Pour en savoir plus sur les failles de needrestart
, rendez-vous dans les espaces habituels bien connus des professionnels de sécurité numérique et sur l’article publié dans le blog de Qualys :
Qualys TRU Uncovers Five Local Privilege Escalation Vulnerabilities in needrestart : https://blog.qualys.com/vulnerabilities-threat-research/2024/11/19/qualys-tru-uncovers-five-local-privilege-escalation-vulnerabilities-in-needrestart + le fichier texte qu’ils proposent en lien dans cet article.
Au plaisir,
Ubuntu Server est la mouture serveurs de la distribution éditée par Canonical. Ubuntu est surtout connue du grand public grâce à Ubuntu Desktop, la version pour ordinateur de bureau et qui est gratuite sous certaines conditions.
Ubuntu est une distribution Linux commerciale éditée par la société commerciale Ubuntu, partenaire commercial affiché de Microsoft sur quelques opérations comme WSL (Windows Subsystem for Linux).
L’anecdote amusante : j’ai vu en y intégrant cette information qu’une page existait déjà à propos de
needrestart
dans mon wiki bloc-notes personnel. Je ne sais plus dans quel contexte précis je l’ai créée. Peu importe, elle renfermait déjà des informations fort utiles, et c’est bien pour cela que je gère ce support.