Linux : ramdam autour d'une vulnérabilité

Le par  |  8 commentaire(s)
Tux lit un journal

Flottement autour d'une vulnérabilité de sécurité affectant le noyau Linux. La faille est comblée et les éditeurs Linux se mettent à jour après l'apparition d'exploits.

Les vulnérabilités de sécurité affectant le noyau Linux sont assez peu médiatisées. Mais bien évidemment, les chercheurs en découvrent. La base de données de Secunia indique par exemple qu'en 2011, un peu moins d'une quarantaine d'avis de sécurité ont été émis pour des failles dans le noyau. Pour ces dernières, l'indice de gravité le plus élevé attribué a été modéré, soit le niveau 3 d'une échelle qui en comporte 5.

Actuellement, une vulnérabilité dans le noyau Linux qui concerne toutes les versions depuis la 2.6.39 fait parler d'elle. Elle est due au fait que le noyau ne restreint pas correctement l'accès à /proc/ /mem, ce qui peut être exploité par un attaquant local pour une élévation de privilèges et ainsi obtenir des privilèges root.

Tux lit un journalPour Secunia, son niveau de dangerosité est peu critique ( niveau 2 sur 5 ). Pas de quoi s'alarmer a priori, d'autant plus que Linus Torvalds ( fondateur du noyau Linux ) a soumis un patch correctif dans le dépôt officiel du noyau le 17 janvier dernier.

Découverte par Jüri Aedla, cette faille est présente dans le code du noyau depuis mars 2011. La surprise est néanmoins que depuis la correction par Linus Torvalds, un exploit ( preuve de concept ; PoC )  a été publié avant que les éditeurs de distributions n'appliquent le patch. Ils sont désormais à pied d'œuvre. Canonical ( Ubuntu ) et Red Hat semblent avoir été les plus prompts.

Plusieurs exploits ont été rendus publics dont mempodipper avec plusieurs explications qui ont aussi servi à créer un exploit local pour Android 4.0 du nom de mempodroid.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #897921
Cela me fait penser que cette année, je dois passer plus de temps sous Linux que sous Windows ... ne serait-ce que pour le surf internet.

Un frein me rebute. Ma carte TV qui ne doit pas fonctionner sous Linux.

Mais ce n'est pas grave, je vais virtualiser mon Windows dans Linux avec virtualbox et l'affaire sera réglé
Le #897931
D'autant plus que j'ai testé dernièrement le comportement IPv6 et j'ai été agréablement surpris.

(sans parler de la sortie de KDE 4.8 qui est de toute beauté. Win7 à côté ... ben, bof bof)
Le #897961
"Mais ce n'est pas grave, je vais virtualiser mon Windows dans Linux avec virtualbox et l'affaire sera réglé "

bah disons que ca consomme pas mal de ressources ce truc.
sortir l'artillerie lourde pour un tout petit truc, c'est quand meme dommage.
Le #897981
@FRANCKYIV
Ou comment faire les choses à l'envers ...

@
Exact.
Autant faire les choses dans l'autre sens, virtualiser Linux dans Windows serait tellement plus économe et logique ... M'enfin, la folie Nunux, ça va devenir comme Apple : tendance et "pour ne pas avoir cette merde de Windaube que tout les _idiots_ ont"
Le #898001
@FRANCKYIV
franchement ne te prends pas la tete, on trouve des stick TNT usb à 20-25€ qui fonctionnent sous ubuntu.
Change de tuner
Le #898091
+1, c'est toujours con de gâcher du matos, mais dans ton cas, c'est du confort <img src="/img/emo/smile.gif" alt="" />
Le #898111
il me semblait aussi que j'ai eu 2 mises à jour de noyau Linux quasiment à la suite dans Ubuntu...je trouvais ça bizarre!
Le #898141
A Linux quand tu nous tiens Je ne comprends pas le titre de cette news : "Ramdam autour ...". C'est un peu racoleur je trouve. Tempête dans un verre d'eau. Qui plus est, l'exploit (et je ne vous raconte pas comme il faut être balaise pour le réaliser) est purement local.

@tnz
+1 c'est vrai que KDE 4.8 est pas mal du tout mais reste encore un peu instable dans certains cas. Mais, comme d'hab, les patchs vont suivre <img src="/img/emo/smile.gif" alt="" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]