Failles CrackArmor Linux AppArmor permettent l'escalade de privilèges

SÉVÉRITÉÉlevé

EXPLOITPoC Disponible

CORRECTIFNon Disponible

ÉDITEURLinux Kernel Community

AFFECTÉSLinux kernel AppArmor module a...

CATÉGORIEVulnérabilités

Points Clés

Menace : Neuf vulnérabilités de type "confused deputy" dans le module Linux AppArmor
Impact : Escalade de privilèges root et contournement de l'isolation des conteneurs
Découverte : L'unité de recherche sur les menaces de Qualys a nommé les failles CrackArmor
Risque : Les utilisateurs non privilégiés peuvent contourner les protections du noyau

Qualys découvre neuf vulnérabilités CrackArmor dans Linux AppArmor

Les chercheurs en sécurité de l'unité de recherche sur les menaces de Qualys ont divulgué neuf vulnérabilités critiques dans le module de sécurité AppArmor du noyau Linux le 13 mars 2026. L'équipe de recherche a collectivement nommé ces vulnérabilités de type "confused deputy" "CrackArmor" en raison de leur capacité à saper le système de contrôle d'accès obligatoire du noyau.

AppArmor sert de couche de sécurité cruciale dans les distributions Linux, appliquant des politiques d'accès qui restreignent ce que les applications peuvent faire sur le système. Ces nouvelles failles découvertes compromettent fondamentalement ce mécanisme de protection.

Systèmes Linux et environnements de conteneurs à risque

Les vulnérabilités affectent les systèmes Linux exécutant des noyaux avec AppArmor activé sur plusieurs distributions. Les environnements de conteneurs sont particulièrement exposés car les failles peuvent briser les garanties d'isolation qui empêchent les conteneurs d'accéder aux ressources du système hôte.

Les utilisateurs non privilégiés sur les systèmes affectés peuvent exploiter ces faiblesses sans nécessiter de permissions élevées existantes. Cela rend le vecteur d'attaque particulièrement dangereux dans les environnements multi-locataires et les plateformes d'hébergement partagé où la séparation des utilisateurs est cruciale.

Escalade de privilèges via des attaques de type Confused Deputy

Les vulnérabilités CrackArmor permettent des attaques de type confused deputy où le module AppArmor peut être trompé pour effectuer des opérations privilégiées au nom d'utilisateurs non privilégiés. Les attaquants peuvent exploiter ces failles pour passer de comptes utilisateurs standard à des privilèges root.

Le catalogue des vulnérabilités exploitées connues de la CISA suit des failles similaires d'escalade de privilèges qui ont été activement exploitées dans la nature. Les administrateurs système doivent surveiller les avis des fournisseurs pour les correctifs et envisager de mettre en œuvre des contrôles d'accès supplémentaires pendant que les correctifs sont développés.

Questions Fréquentes

Quelles sont les vulnérabilités CrackArmor dans Linux ?+

CrackArmor fait référence à neuf vulnérabilités de type "confused deputy" découvertes dans le module de sécurité AppArmor du noyau Linux. Ces failles permettent aux utilisateurs non privilégiés de contourner les protections du noyau et d'escalader vers des privilèges root.

Les failles de CrackArmor peuvent-elles briser l'isolation des conteneurs ?+

Oui, les vulnérabilités CrackArmor peuvent compromettre les garanties d'isolation des conteneurs. Cela signifie que les conteneurs pourraient potentiellement accéder aux ressources du système hôte auxquelles ils devraient être restreints.

Qui a découvert les vulnérabilités CrackArmor AppArmor ?+

L'unité de recherche sur les menaces de Qualys a découvert et divulgué les neuf vulnérabilités CrackArmor. Ils ont nommé la collection de failles d'après leur capacité à percer les protections de sécurité d'AppArmor.

À propos de l'auteur

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.