linux

Deux chercheurs ont récemment détecté une vulnérabilité « critique » dans le noyau Linux, permettant l’élévation de privilèges. Cette faille a été rapidement corrigée.

Le noyau Linux a été l’objet d’une faille de sécurité critique, qui a maintenant été corrigée par la communauté open source grâce à un patch approuvé par Linus Torvalds. Comme le précise le CERTA , le Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques, dans son avis, la distribution Linux fait l’objet d’une vulnérabilité susceptible de toucher les versions 2.4.37.4, 2.6.30.4 et antérieures du noyau Linux, soit toutes le moutures éditées depuis 2001.

Découverte par les chercheurs Tavis Ormandy et Julien Tinnes, cette failleLinux pouvait permettre à un pirate de prendre le contrôle de l’ordinateur à distance grâce à un procédé d’élévation de privilèges. Selon le CERTA, elle “concerne un déréférencement de pointeur NULL à la création de sockets pour quelques protocoles”.

Lire la suite.