io_uring de Linux : un angle mort pour les antivirus ?
La société de sécurité ARMO a révélé une vulnérabilité dans l'interface io_uring de Linux, permettant aux logiciels malveillants de contourner la détection de certains antivirus et outils de protection des points d'extrémité. io_uring permet aux applications d'effectuer des opérations d'E/S sans les appels système traditionnels, échappant ainsi à la surveillance basée sur les appels système. La preuve de concept d'ARMO, Curing, a réussi à échapper à la détection de Falco, Tetragon et Microsoft Defender dans les configurations par défaut. Cette vulnérabilité pourrait affecter des dizaines de milliers de serveurs Linux. Alors que les fournisseurs reconnaissent le problème et travaillent sur des correctifs, Google a déjà désactivé ou restreint l'utilisation d'io_uring dans ChromeOS et Android après des paiements importants de primes pour les bogues liés à des défauts d'io_uring.