Pour gérer vos consentements :
Categories: Sécurité

SuSE révèle une faille sérieuse sur le kernel Linux 2.6

Le

kernel (noyau) 2.6 de Linux, officiellement disponible depuis la fin 2003, a été largement diffusé par une communauté enthousiaste. Il a été adopté par certains éditeurs, et de nombreux développeurs ont porté leurs applications sur ce noyau. Enthousiastes mais prudents, certains grands acteurs de Linux ont cependant souligné l’instabilité de ce noyau 2.6, à l’image de Red Hat qui est resté sur le kernel 2.4 pour Red Hat Enterprise Linux, ou Mandrakesoft qui l’a adopté, mais pas pour sa ligne professionnelle. SuSe est donc le premier acteur majeur de la distribution du système d’exploitation libre à avoir adopté le kernel 2.6 sur toute sa gamme, en particulier pour les entreprises avec SuSE Linux 9.1. Le problème critique révélé par SuSE, qui lui donne une note de sévérité de 9 sur 10, porte sur les fonctionnalités de pare-feu. Une attaque par un code malveillant peut interrompre le système, un comble pour un firewall ! Sont concernés chez SuSE : SuSE Linux 9.1, SuSE Linux Enterprise Server 9, mais pas SuSE Linux 9.2. En revanche, tout ce qui tourne sur le kernel 2.4 n’est pas affecté. SuSE conseille de mettre à jour le système, ou alors de désactiver les options de ‘login’ IP ou TCP, ce qui -soit dit en passant- n’est pas recommandé…

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

15 heures ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

15 heures ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

18 heures ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

19 heures ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

22 heures ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

2 jours ago