Sécurité : le noyau Linux victime d'une nouvelle vulnérabilité

Une faille de sécurité menace les distributions Linux, a annoncé le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) dans un bulletin daté du 14 août. Cette faille affecte les versions 2.4.37.4 et 2.6.30.4 et antérieures du noyau Linux.

Comme le signale le chasseur de bug Brad Spengler, qui avait déjà révélé une faille critique de Linux en juillet dernier, « la vulnérabilité est dans le noyau depuis 2001 ». Révélée le 13 août par Julien Tinnes et Tavis Ormandy, la faille « concerne un déréférencement de pointeur NULL à la création de sockets pour quelques protocoles », explique le Certa. En résumé, elle « permet l’élévation de privilèges ».

La vulnérabilité ouvre également les portes à une attaque de type DoS (denial of service), ajoute l’entreprise Secunia.com. L’expert précise cependant que la faille ne peut être exploitée que localement, ce qui limite son champ d’action. Et pousse Secunia à la classer comme « modérée » (less critical) avec une note de dangerosité de 2 sur 5.

Critique ou pas, la vulnérabilité a été corrigée par Linus Torvalds le jour même de sa révélation. Les noyaux Linux passent ainsi en versions 2.6.30.5 et 2.4.37.5. Les distributions RedHat, Fedora, Novel, Ubuntu et autres Mandriva devraient donc rapidement implémenter ces nouvelles mises à jour si ce n’est déjà fait.