Nouvelle faille dans le noyau Linux

Le noyau de Linux souffre d’une nouvelle faille relativement dangereuse. La vulnérabilité découverte pourrait permettre à un utilisateur simple d’élever ses privilèges et d’exécuter des commandes en tant que root.

Linux n’est pas en reste dans l’actualité brûlante de ces dernières semaines. Une nouvelle faille dans son noyau vient d’être découverte. Son exploitation reste limitée car elle nécessite pour l’assaillant d’avoir un compte utilisateur sur la machine cible.

Cependant, cette vulnérabilité pourrait permettre à un pirate sans droits particuliers d’élever ses privilèges et exécuter des commandes en tant que root mettant ainsi en péril la sécurité et l’intégrité de la machine attaquée. Le problème de sécurité réside dans une mauvaise utilisation de l’appel system mremap() qui gère les zones de mémoires virtuelles (VMA). Les versions des noyaux vulnérables sont 2.2.X / 2.2.25, 2.4.X / 2.4.24 et 2.6.X / 2.6.2 Pour vous prémunir de cette faille il est conseillé de mettre à jour votre noyau au plus tôt. Le site Kernel.org. Aurélien Cabezon © Vulnerabilite.com

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux