La semaine dernière une faille critique dans le noyau Linux a été révélée. Une faille qui permet potentiellement d'acquérir les droits root sur un système. cette faille était là depuis... 2001 et concerne tous les noyaux 2.4 et 2.6.
Le problème se situe dans une structure de données avec laquelle travaillent les sockets. Structure dont la bonne initialisation n'était pas vérifiée.
Une faille très facile a exploitée. Et pour laquelle des exploits sont apparu très rapidement.
Mais aussi une faille très rapidement corrigée, avec mise en ligne d'un patch, par Linus Torvalds lui-même, 9 minutes seulement après la publication du billet de blog qui a révélé le problème !! On peut appeler cela de la réactivité ! :-)
Amis linuxiens, patchez vos noyaux, pour éviter les pépins ! :-)
Site : le patch