© nali - Fotolia.com -sécurité-firewall

Une brèche de sécurité « zero day » est ouverte dans le noyau Linux

Une faille de sécurité critique touche le noyau Linux, depuis sa version 2.6.39. Les éditeurs de distributions Linux s’activent pour appliquer le plus vite possible le correctif permettant de combler cette faille. Android est également concerné.

Le 26 janvier 2012 par David Feugey 8

Une faille de sécurité critique a récemment été découverte dans le noyau Linux (CVE-2012-0056). Cette dernière permet, par escalade de privilèges, d’obtenir les droits d’administration depuis un compte utilisateur ordinaire.

Le correctif permettant de combler cette vulnérabilité a été livré le 17 janvier, par Linus Torvalds, le créateur du noyau Linux. Il a été directement rendu public, chose qui ne pose en général pas de problème… sauf dans ce cas précis.

Les hackers se sont en effet montrés particulièrement efficaces. Ils ont réussi à mettre au point un exploit en un temps record (ce dernier est disponible depuis le 22 janvier). Mempodipper met toutes les versions du noyau Linux depuis la 2.6.39 à découvert.

Vite, vite, vite

Une course contre la montre s’est engagée chez les éditeurs de distribution Linux, afin d’appliquer le plus rapidement possible le correctif proposé le 17. Les offres signées Red Hat, Ubuntu et ArchLinux sont d’ores et déjà à l’abri de l’exploit. Espérons que les autres acteurs du marché se montreront aussi réactifs.

Les machines fonctionnant sous Android 4.0 sont également touchées (une version adaptée de mempodipper a même été créée : mempodroid). Voilà qui est bien plus épineux, l’OS mobile de Google étant mis à jour beaucoup moins régulièrement que les distributions Linux traditionnelles.

Crédit photo : © nali – Fotolia.com

Autres articles sur ce sujet

Tags : , , , , , .

Android

faille

linux

Sécurité

vulnérabilité

Derniers commentaires




8 replies to Une brèche de sécurité « zero day » est ouverte dans le noyau Linux

  • Le 26 janvier 2012 à 22:03 par Yvan

    Et Chrome OS?

    Répondre
  • Le 26 janvier 2012 à 22:45 par aem

    bonjour

    il n’est pas question du noyau Mac OS … est il touché ?

    la news manque un peu d’info technique …

    Merci par avance

    Sebastien

    Répondre
  • Le 27 janvier 2012 à 7:49 par days

    correctif le 17, exploit dans la nature le 22… c’est plus un « 5-day » qu’un « 0-day », qui par définition serait inconnu de tous sauf de ceux qui l’exploitent et pour lequel aucun correctif ne serait disonible. Pas de quoi fouetter un chat, donc ;)

    Répondre
  • Le 27 janvier 2012 à 12:04 par david96

    J’suis sur la version 2.6.32 depuis le 12 janvier sous Debian.

    Répondre
    • Le 27 janvier 2012 à 16:31 par Brutux

      Aucun risque, Debian Squeeze n’est pas affectée.

      Répondre
  • Le 28 janvier 2012 à 10:00 par Edo

    Bonjour, comment s’assurer que la faille est comblée?

    Je suis sous Debian Sid et je viens de faire un aptitude full-upgrade

    Répondre
    • Le 28 janvier 2012 à 13:56 par Brutux

      Salut Edo,

      Dans Sid, la faille a été fixé dans la version 3.2.1-2 du noyau.

      Répondre

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>