Linux: failles dans Red Hat et dans ‘Kernel’

L’environnement Linux n’est pas exempt de failles mêmes si celles-ci sont moins nombreuses que celles sévissant dans le monde Windows. Mais la tendance semble s’accélérer à mesure que l’environnement au Pingouin est de plus en plus adopté.

Nos confrères de K-otik signalent l’existence d’une vulnérabilité « moyenne » dans Linux RedHat. Elle pourrait être exploitée par un attaquant local afin d’augmenter ses privilèges ou causer un « déni de Service ». Cette faille se situe au niveau du driver Broadcom 5820 Cryptonet dont la fonction « ubsec_ioctl() » ne vérifie pas correctement la taille de la valeur spécifiée. RedHat Linux 8.0 est concerné mais d’autres versions de la ‘distribution’ pourraient être touchées. Il n’y a pas, pour l’instant, de ‘patch’ disponible. Deuxième faille, cette fois présente dans Linux Kernel. Egalement qualifiée de « moyenne », elle pourrait être exploitée par un attaquant local afin d’augmenter ses privilèges ou causer une attaque par déni de service. Plusieurs fonctions présentes au sein du ‘driver’ IEEE 1394 (/usr/src/linux/drivers/ieee1394/), souffrent de problèmes de type nterger overflow (saturation). Linux Kernel 2.4.26 et 2.6.7 sont concernés. Là encore, il n’y a pas encore de ‘patch’ disponible.