Your new post is loading...
Bonjour,
nous interrompons nos programmes pour un flash spécial. Une faille découverte dans Linux, il y a plus de 2 ans, fait maintenant parler d'elle.
La cause ?
Ce petit code source qui permet d'exploiter cette faille et dont le résultat peut faire très mal. Un utilisateur Linux qui dispose d'un compte sans droit particulier sur une machine (y compris en exploitant, par exemple, une autre faille dans une application web) peut lancer cet exploit et ainsi obtenir les mêmes privilèges que le compte root.
Cela affecte les versions du kernel Linux de la 2.6.37 à la 3.8.8 qui ont été compilées avec l'option CONFIG_PERF_EVENTS. Un patch a été mis en ligne le mois dernier et la correction sera bientôt intégrée aux versions stables du kernel disponibles ici. Le truc, c'est que rien dans le descriptif de ce patch, n'indiquait la correction d'une faille hautement critique.Du coup, peu de personnes ont patché leur Linux .
