Une faille critique est exploitée sur Linux

Sécurité

Exploitée avec malveillance en entreprise, la dernière faille de sécurité critique sur Linux est comblée par la nouvelle version 2.4.23 du noyau

Non, Microsoft n’a pas l’exclusivité des failles de sécurité. D’ailleurs la publicité qui est faite autour des défauts du système d’exploitation Windows est surtout liée à la place qu’il occupe sur le marché ? l’OS est présent sur plus de 90% des PC ? alors que ses concurrents, dont Linux, se révèlent beaucoup plus vulnérables.

C’est donc au tour du système d’exploitation Linux de révéler une faille de sécurité critique, qui permet à celui qui l’exploite de modifier ses privilèges à son profit. En effet, la fonction ‘do_brk()‘ échoue lorsqu’elle vérifie ses limites, ce qui permet à l’utilisateur contrevenant de créer un large espace de mémoire virtuelle qui peut intégrer la mémoire du noyau. Selon Secunia, la vulnérabilité qui touche toutes les versions de Linux 2.4 et précédentes, a été “fixée” par la mise à jour du noyau en version 2.4.23. Plus d’informations sur le site de Secunia


Lire la biographie de l´auteur  Masquer la biographie de l´auteur