 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Une faille critique dans les noyaux Linux 2.4 et 2.6
par mail
l'article
Deux ingénieurs Google - Julien Tinnes et Tavis Ormandy - viennent de mettre le doigt sur une faille dans les noyaux Linux 2.4 et 2.6. Classée critique par les équipes de Red Hat, elle provient d'une mauvaise gestion des pointeurs de variables dans les échanges de données par socket, en particulier dans la fonction sock_sendpage().
Cette vulnérabilité permet à une personne mal intentionnée de faire exécuter du code avec les privilèges du noyau. Pour y parvenir, quelques lignes suffisent. Au final, le hacker pourrait ainsi prendre le contrôle de la machine.
Linus Torvalds a corrigé le problème
Selon les deux informaticiens, toutes les versions du noyau Linux depuis mai 2001 seraient affectées, de la version 2.4.4 à 2.4.37.4 et de la version 2.6.0 à 2.6.30.4. Ce qui correspond donc à un grand nombre de distributions actuelles.
Les développeurs Linux ont vite réagi. Un patch, validé par Linus Torvalds lui-même, est d'ores et déjà disponible. Il remplace la fonction sock_sendpage par kernel_sendpage, qui gère mieux les pointeurs. Une nouvelle version des noyaux devrait donc être disponible prochainement, tout comme des mises à jour pour les différentes distributions.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
