L’environnement Linux n’est pas exempt de failles mêmes si celles-ci sont moins nombreuses que celles sévissant dans le monde Windows. Mais la tendance semble s’accélérer à mesure que l’environnement au Pingouin est de plus en plus adopté.
Nos confrères de K-otik signalent l’existence d’une vulnérabilité « moyenne » dans Linux RedHat. Elle pourrait être exploitée par un attaquant local afin d’augmenter ses privilèges ou causer un « déni de Service ». Cette faille se situe au niveau du driver Broadcom 5820 Cryptonet dont la fonction « ubsec_ioctl() » ne vérifie pas correctement la taille de la valeur spécifiée. RedHat Linux 8.0 est concerné mais d’autres versions de la ‘distribution’ pourraient être touchées. Il n’y a pas, pour l’instant, de ‘patch’ disponible. Deuxième faille, cette fois présente dans Linux Kernel. Egalement qualifiée de « moyenne », elle pourrait être exploitée par un attaquant local afin d’augmenter ses privilèges ou causer une attaque par déni de service. Plusieurs fonctions présentes au sein du ‘driver’ IEEE 1394 (/usr/src/linux/drivers/ieee1394/), souffrent de problèmes de type nterger overflow (saturation). Linux Kernel 2.4.26 et 2.6.7 sont concernés. Là encore, il n’y a pas encore de ‘patch’ disponible.
Selon le Financial Times, la Commission européenne se prépare à déposer des accusations antitrust formelles…
OpenAI a codifié en un document (la « Model Spec ») son approche concernant le…
Vers des opérations malveillantes sous le couvert du support Dell ? L'entreprise a subi un…
La liste des plaintes contre Microsoft s'allonge à l'initiative d'une association espagnole de start-up.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…