Sécurité IT : le noyau Linux a été victime d’une importante faille

Cloud

Deux chercheurs ont récemment détecté une vulnérabilité « critique » dans le noyau Linux, permettant l’élévation de privilèges. Cette faille a été rapidement corrigée.

Le noyau Linux a été l’objet d’une faille de sécurité critique, qui a maintenant été corrigée par la communauté open source grâce à un patch approuvé par Linus Torvalds. Comme le précise le CERTA , le Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques, dans son avis, la distribution Linux fait l’objet d’une vulnérabilité susceptible de toucher les versions 2.4.37.4, 2.6.30.4 et antérieures du noyau Linux, soit toutes le moutures éditées depuis 2001.

Découverte par les chercheurs Tavis Ormandy et Julien Tinnes, cette faille Linux pouvait permettre à un pirate de prendre le contrôle de l’ordinateur à distance grâce à un procédé d’élévation de privilèges. Selon le CERTA, elle « concerne un déréférencement de pointeur NULL à la création de sockets pour quelques protocoles ».

Selon certains spécialistes en sécurité IT, cette vulnérabilité ne pouvait être exploitée qu’en local, ce qui en limitait considérablement la portée. C’est pourquoi Secunia, une entreprise spécialisée dans la sécurité IT et dans le suivi des vulnérabilités informatiques, estime que la faille affectant les noyaux Linux devrait être classée en niveau « modérée ».

Lire aussi :