Une faille qui est là depuis très longtemps... Au départ il s'agit d'un problème avec les fonctions pipe_read_open(), pipe_write_open() et pipe_rdwr_open() qui peuvent aboutir à une race condition. Mais ce qui a été vu pendant quelques jours comme un simple bug, j'avère être un énorme trou de sécurité  

C'est Eugene Teo, un développeur chez Red Hat, qui s'est aperçu que le bug pouvait être exploiter pour obtenir les droits de root via le déréférencement d'un pointeur nul.

Un exploit a d'ailleurs été écrit Brad Sprengler, spécialiste en la matière et connu sous le pseudonyme de "Spender", pour démontrer les dangers de cette faille.

Aussitôt la faille découverte, un patch a été écrit. On connait la réactivité de la communauté. Le patch est intégré au noyau 2.6.32-rc6. Tous ceux qu'il n'utilisent pas cet noyau, probablement à peu près tout le monde à ce jour, ont tout intérêt à patcher leur noyau.

Plus d'informations sur le blog de Brad Sprengler