Linux : une faille affectait toutes les versions depuis 2001

Le par  |  18 commentaire(s)
linuxintro

Corrigée par Linus Torvalds, une vulnérabilité dans le noyau Linux affectait les versions des branches 2.4 et 2.6.

linuxintroLe Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques ( CERTA ) a publié un avis ayant pour objet la découverte d'une vulnérabilité dans le noyau Linux qui fait grand bruit dans le petit monde de la sécurité informatique. Cette vulnérabilité d'élévation de privilèges affecte toutes les versions du noyau Linux 2.4.37.4, 2.6.30.4 et antérieurs, soit toutes les versions depuis 2001 et pour toutes les architectures.

Si le nécessaire à l'exploitation de cette vulnérabilité a été rendu public, la faille dont l'existence a été révélée le 13 août a d'ores et déjà été corrigée par Linus Torvalds. Un patch daté de ce même 13 août qui est intégré à une version 2.4.37.5 du noyau Linux mise en ligne jeudi et 2.4.30.5 mise en ligne dimanche. Plusieurs distributions vont donc solliciter une mise à jour.

Cette vulnérabilité a été découverte par deux chercheurs en sécurité informatique employés chez Google, Julien Tinnes et Tavis Ormandy. Elle a bénéficié d'un large et assez rare écho dans la presse spécialisée, bien que ne permettant l'élévation de privilèges qu'en local ( exploitation par des utilisateurs locaux ). À ce titre, Secunia ne lui accorde qu'un niveau de dangerosité peu critique soit le niveau 2 d'une échelle qui en comporte 5.

L'exploitation de la vulnérabilité est néanmoins considérée comme triviale par les découvreurs. Elle est relative à un " déférencement de pointeur NULL à la création de sockets pour quelques protocoles ". Si l'on parle de correctif, Linus Torvalds a plus exactement préféré contourner le problème de sécurité en ayant recours à la fonction kernel_sendpage() pour la gestion par défaut des pointeurs NULL lorsque le socket n'a pas une implémentation sendpage native.

 

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #505451
De quoi fermer le clapet aux linuxiens qui critique la réactivité de Microsoft .
Le #505461
Je vois pas où est le problème, le patch est disponible le jour même où la faille est révélée. Chez Microsoft, il aurait fallu attendre la "réactivité" du prochain Patch Tuesday...
Le #505471
@Solidsnake:
C'est clair que là t'as perdu une occasion de te taire, la faille a tout de suite été corrigée...
Le #505491
tout de suite corrigé.. 8 ans après
Le #505501
Solidsnake : difficile de corriger une faille avant de la découvrir
Le #505511
Ca ne veut pas dire qu'une personne malintentionné ne connaissait pas la faille avant qu'elle soit découverte publiquement

Une chance pour les linuxiens que cet os soit peu utilisé..
Le #505521
Solidsnake : et ?
Le #505531
@Solidsnake

"Une chance pour les linuxiens que cet os soit peu utilisé.. "

au niveau desktop. Au niveau serveurs et gros calculateurs, Linux, *BSD, Solaris, AIX, HP/UX & cie se taillent la part du lion.
Mais puisque tu semble tellement détester GNU/Linux, résilie donc ton abonnement Internet, ta *box tourne sous linux, les serveurs sur lesquels tu envoie tes commentaires éclairés aussi, ainsi que ceux hébergeant la majorité des pages web que tu consultes...
Enjoy

Sinon, une faille exploitable uniquement en local, c'est pas bien dangereux (tant que tu peux faire confiance à tes collègues/potes/famille, rayer la mention inutile )

Le #505541
comme quoi n'importe quel logiciel n'est a l'abri !!!!
Le #505551
Je déteste tellement Linux que je ne peut plus me passer de ma gentoo

"Since it leads to the kernel executing code at NULL, the vulnerability is as trivial as it can get to exploit: an attacker can just put code in the first page that will get executed with kernel privileges."

local uniquement.. mouais

par "Une chance pour les linuxiens que cet os soit peu utilisé.. ", je voulais dire que si ca aurait été sous Windows, la faille aurait été exploité/découvert plus rapidement.. je n'en doute pas que sous Linux ca soit corrigé très rapidement !

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]