Pour gérer vos consentements :
Categories: Sécurité

Linux: failles dans Red Hat et dans ‘Kernel’

L’environnement Linux n’est pas exempt de failles mêmes si celles-ci sont moins nombreuses que celles sévissant dans le monde Windows. Mais la tendance semble s’accélérer à mesure que l’environnement au Pingouin est de plus en plus adopté.

Nos confrères de K-otik signalent l’existence d’une vulnérabilité « moyenne » dans Linux RedHat. Elle pourrait être exploitée par un attaquant local afin d’augmenter ses privilèges ou causer un « déni de Service ». Cette faille se situe au niveau du driver Broadcom 5820 Cryptonet dont la fonction « ubsec_ioctl() » ne vérifie pas correctement la taille de la valeur spécifiée. RedHat Linux 8.0 est concerné mais d’autres versions de la ‘distribution’ pourraient être touchées. Il n’y a pas, pour l’instant, de ‘patch’ disponible. Deuxième faille, cette fois présente dans Linux Kernel. Egalement qualifiée de « moyenne », elle pourrait être exploitée par un attaquant local afin d’augmenter ses privilèges ou causer une attaque par déni de service. Plusieurs fonctions présentes au sein du ‘driver’ IEEE 1394 (/usr/src/linux/drivers/ieee1394/), souffrent de problèmes de type nterger overflow (saturation). Linux Kernel 2.4.26 et 2.6.7 sont concernés. Là encore, il n’y a pas encore de ‘patch’ disponible.

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

7 heures ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

7 heures ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

11 heures ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

12 heures ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

15 heures ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

1 jour ago