Ajouter un commentaire

Faille Zero Day critique dans les noyaux Linux 2.6.39 et plus

Par:
fredericmazue

ven, 27/01/2012 - 14:55

Une faille critique a été découverte dans le noyau Linux.  Cette faille se trouve dans tous les noyaux à partir de la mouture 2.6.39. Les versions antérieures ne sont absolument pas impactées. Le problème réside dans le fait que le noyau ne restreint pas l'accès à /proc/mem. Un utilisateur disposant d'un compte ordinaire, peut exploiter cette faille pour obtenir les droits du super utilisateur.

Linux Torvalds a publié un patch quasi immédiatement, mais des exploits de cette faille sont apparus non moins immédiatement. Si vous êtes responsable d'un serveur tournant avec un noyau impacté, et à plus forte raison si la machine est accessible par d'autres utilisateurs, il vous est plus que vivement recommandé de corriger le problème sans attendre.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 ZZZZZ  DDD   BBBB   Y   Y      J 
Z D D B B Y Y J
Z D D BBBB Y J
Z D D B B Y J J
ZZZZZ DDD BBBB Y JJJ