Faille critique dans le noyau LinuxBonjour,
nous interrompons nos programmes pour un flash spécial.
Une faille
découverte dans Linux, il y a plus de 2 ans, fait maintenant parler d'elle.La cause ?Ce petit code source qui permet d'exploiter
cette faille et dont le résultat peut faire très mal.
Un utilisateur Linux qui dispose d'un compte sans droit particulier sur une machine (y compris en
exploitant, par exemple, une autre faille dans une application web)
peut lancer cet exploit et ainsi obtenir les mêmes privilèges que le
compte root.
Cela affecte les versions du kernel Linux de la 2.6.37 à la 3.8.8 qui ont été compilées avec l'option CONFIG_PERF_EVENTS. Un
patch a été mis en ligne le mois dernier et la correction sera bientôt intégrée aux versions stables du kernel
disponibles ici. Le truc, c'est que rien dans le descriptif de ce patch, n'indiquait la
correction d'une faille hautement critique. Du coup, peu de personnes ont patché leur
Linux .
Le manque d'informations sur les failles de sécurité et leurs
correctifs est une pratique courante de la part de Linus Torvald et des développeurs qui travaillent sur le noyau. Cette position moins possible est d'ailleurs régulièrement critiquée par la communauté
Linux. Une fois encore, on a la preuve que cela peut faire courir des
risques à de nombreux systèmes. Heureusement, grâce à cet exploit rendu public, la terre entière est maintenant au courant et peut se protéger d’éventuels hackers.
OVH a d'ailleurs réagi efficacement suite à ce problème.Merci à John et photoSource : [Vous devez être inscrit et connecté pour voir ce lien]
Aujourd'hui à 9:47 par 
Sujet: Faille critique dans le noyau Linux Par Korben 