Linux : découverte et correction d'une faille critique

Alexandre Laurent
Publié le 17 août 2009 à 11h41
00A0000001803068-photo-tux.jpg
Deux ingénieurs employés par Google ont découvert la semaine dernière l'existence d'une faille de sécurité affectant les principales révisions du noyau Linux sorties depuis 2001, de la version 2.4 à l'actuelle 2.6.30. Qualifiée de critique par la plupart des observateurs, cette faille permet à un attaquant d'obtenir l'exécution de code avec le niveau de privilège accordé au noyau. Correctement utilisée, elle autoriserait un attaquant à prendre le contrôle d'une machine à distance.

Sur son blog, Julien Tinnes explique la nature de cette faille, découverte avec son collègue Tavis Ormandy. Le problème vient selon eux de la façon dont sont gérés les pointeurs nuls au sein de certains protocoles.

Bien que différents exploits soient déjà disponibles sur la Toile, l'impact devrait se révéler des plus limités. Quelques minutes seulement après l'annonce de cette découverte, Linus Torvalds a publié un patch destiné à corriger à cette faille au sein du noyau Linux. De nouvelles versions de ce dernier (2.6.30.5 et 2.4.37.5) ont par ailleurs été mises en ligne dimanche.
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles