Une faille critique pour le noyau Linux

Solutions LinuxLinux, qui est connu par les experts pour sa sécurité et sa résistance aux attaques, est aujourd’hui tourmenté par une faille critique.

Le noyau du système d’exploitation connaît en effet une vulnérabilité importante, qui permet notamment d’obtenir des droits administrateurs sur une machine sensible.

Réaction rapide des développeurs

C’est donc la version 2.6 du kernel qui est concernée (les versions 2.4 sont épargnées), plus précisément de la 2.6.17 à la 2.6.24. Il s’agit d’une faille locale (mais dont rien n’empêche l’exploitation par une personne qui a déjà un accès distant à la machine) qui permet, à partir d’un simple compte utilisateur, de bénéficier d’une élévation de droits et ainsi avoir des droits d’administration sur la machine vulnérable.

La faille a déjà été testée avec succès sur plusieurs distributions, dont Debian, Fedora et Ubuntu. Exploitable très simplement, elle représente un danger important et les développeurs de Linux recommandent de mettre à jour rapidement son noyau (une opération délicate et à réserver aux utilisateurs avertis, toutefois). Une nouvelle version du kernel Linux (2.6.24.2), qui corrige cette faille, a été mise en ligne sur le site officiel du noyau Linux.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
37 commentaires
    Votre commentaire
  • darknight09
    J'aime bien parce que sur Tom's Guide ils te disent aussi comment l'exploiter !
    0
  • themadcat
    ça y est, linux se démocratise un peu, et les méchants informaticiens fous arrivent ...
    0
  • pastigo
    déjà corrigé sous ubuntu avec les MAJ auto... d'hier.

    héhé.
    0