Une vulnérabilité dans les installations standards d’Ubuntu Desktop permet à des attaquants de gagner des droits root sur les systèmes vulnérables, compromettant ainsi complètement ces derniers. Des mises à jour pour corriger ce problème sont désormais disponibles.
Cette faille a été découverte par des chercheurs en informatique de Qualys, qui détaillent dans un récent article que le problème résulte d’interactions imprévues entre deux outils ayant des droits élevés. Le programme « snap-confine » vise à isoler les applications Snap dans un environnement dit « sandbox », garantissant la sécurité par la création de namespaces privés via l’identifiant « set-user-ID-root » (SUID). Le service « systemd-tmpfiles » efface quant à lui les fichiers temporaires et les répertoires qui dépassent une durée définie.
Une attaque est considérée comme complexe en raison du long délai que les attaquants doivent attendre avant de réussir. Dans Ubuntu 24.04, cela peut prendre jusqu’à 30 jours, et dans les versions plus récentes, environ 10 jours, avant que systemd ne supprime les répertoires critiques « /tmp/.snap ». Une fois le répertoire effacé, des acteurs malveillants peuvent le recréer avec des droits limités dans le système et y déposer du code malveillant. Lors de la prochaine initialisation de la sandbox Snap par « snap-confine », cet outil intègre ces fichiers avec des droits root, permettant ainsi l’exécution de code arbitraire dans le contexte root (CVE-2026-3888, CVSS 7.8, risque classé « élevé »).
Mises à jour corrigeant la vulnérabilité
Ubuntu propose des paquets snapd mis à jour pour remédier à la vulnérabilité. Pour Ubuntu 24.04 LTS, la version snapd 2.73+ubuntu24.04.1 résout le problème, tandis que pour 25.10, il s’agit de snapd 2.73+ubuntu25.10.1. Dans la version en développement 26.04 LTS, la version est snapd 2.74.1+ubuntu26.04.1 ; les versions à partir de 2.75 dans l’upstream de snapd ont également été corrigées. Bien que les anciennes versions d’Ubuntu, de 16.04 à 22.04 LTS, ne soient pas vulnérables par défaut, Qualys recommande d’installer les paquets snapd mis à jour.
Les administrateurs des anciennes versions d’Ubuntu peuvent continuer à recevoir des mises à jour de sécurité dans le cadre d’une licence Ubuntu Pro. En novembre 2025, Canonical a annoncé que des mises à jour de sécurité seraient disponibles pour Ubuntu 14.04 jusqu’en 2029 dans le cadre de ce programme.
Points à retenir
- La vulnérabilité permet de compromettre des systèmes Ubuntu via les droits root.
- Affecte des versions d’Ubuntu 24.04 et plus récentes.
- Impact lié à une longue période d’attente avant que les systèmes ne soient nettoyés.
- Mises à jour de sécurité recommandées même pour les anciennes versions.
- Possibilité de mises à jour de sécurité prolongées pour les versions plus anciennes.
Il est crucial de prendre conscience de ce type de vulnérabilités, d’autant plus qu’elles illustrent les défis de la sécurité informatique dans un environnement en constante évolution. Dans quelle mesure sommes-nous prêts à gérer ces défis, tant sur un plan personnel que professionnel ? Chaque utilisateur doit évaluer ses habitudes de mise à jour et de sécurité, car la meilleure défense contre de telles attaques reste la prévention. Qu’en pensez-vous ?