Faille Zero Day critique dans les noyaux Linux 2.6.39 et plus

Par:
fredericmazue

ven, 27/01/2012 - 14:55

Une faille critique a été découverte dans le noyau Linux.  Cette faille se trouve dans tous les noyaux à partir de la mouture 2.6.39. Les versions antérieures ne sont absolument pas impactées. Le problème réside dans le fait que le noyau ne restreint pas l'accès à /proc/mem. Un utilisateur disposant d'un compte ordinaire, peut exploiter cette faille pour obtenir les droits du super utilisateur.

Linux Torvalds a publié un patch quasi immédiatement, mais des exploits de cette faille sont apparus non moins immédiatement. Si vous êtes responsable d'un serveur tournant avec un noyau impacté, et à plus forte raison si la machine est accessible par d'autres utilisateurs, il vous est plus que vivement recommandé de corriger le problème sans attendre.