Le noyau Linux a été l’objet d’une faille de sécurité critique, qui a maintenant été corrigée par la communauté open source grâce à un patch approuvé par Linus Torvalds. Comme le précise le CERTA , le Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques, dans son avis, la distribution Linux fait l’objet d’une vulnérabilité susceptible de toucher les versions 2.4.37.4, 2.6.30.4 et antérieures du noyau Linux, soit toutes le moutures éditées depuis 2001.
Découverte par les chercheurs Tavis Ormandy et Julien Tinnes, cette faille Linux pouvait permettre à un pirate de prendre le contrôle de l’ordinateur à distance grâce à un procédé d’élévation de privilèges. Selon le CERTA, elle « concerne un déréférencement de pointeur NULL à la création de sockets pour quelques protocoles ».
Selon certains spécialistes en sécurité IT, cette vulnérabilité ne pouvait être exploitée qu’en local, ce qui en limitait considérablement la portée. C’est pourquoi Secunia, une entreprise spécialisée dans la sécurité IT et dans le suivi des vulnérabilités informatiques, estime que la faille affectant les noyaux Linux devrait être classée en niveau « modérée ».
Loading ...
Derniers commentaires
7 Responses to Sécurité IT : le noyau Linux a été victime d’une importante faille-
Le 18 août 2009 à 9:49 par decamps
-
Le 18 août 2009 à 10:12 par Cheuf
-
Le 18 août 2009 à 11:39 par Whoo
-
Le 21 août 2009 à 16:22 par Cheuf
-
Le 23 août 2009 à 1:19 par Solal
-
Le 29 août 2009 à 18:33 par Luc
Pourquoi parler d’une importante faille ?
Pourquoi dire qu’un pirate pourrait prendre le contrôle à distance alors que c’est faux ?
Entre la détection du problème et sa résolution il s’est passé seulement quelques heures.
Le correctif n’est patch non plus.
Serait il possible d’avoir de l’information technologique et pas de la désinformation anti Linux ?
Merci
Frédéric
C’est vraiment n’importe quoi ! Pourquoi faire paraître des termes qui peuvent porter préjudice au pingouin ?
Nan mais franchement on est peut être pas des millions à utiliser le noyeau linux mais c’est pas une raison pour le discréditer !!
Vous imaginez si chaque petite faille de microsoft devait être considérée comme une faille importante ??? Ce ne serait plus qu’un abîme béant…
Je comprends votre agacement, mais objectivement,
cela reste une faille gênante:
Vous imaginez votre collègue qui avec un générateur de paquets devient root sur votre toute nouvelle Ubuntu …
Ok, il faut maitriser un peu l’informatique pour y arriver, mais la possibilité existe, rien que l’idée fait réagir le geek qui sommeille en moi.
Il faut savoir reconnaitre quand on fait une erreur c’est comme cela que Linux ne cesse de s’améliorer depuis son origine. Un peu de patience, petit à petit les choses s’équilibrent :)
Oui d’un côté il est vrai qu’il ne faut pas renier l’erreur en bloc; elle a été commise il faut donc l’admettre et la réparer.
Toutefois je reste sur ma position en disant que les termes utilisés pour cette défaillance sont un « tantinet » (moi ? sarcastique ??) exagérés ^^
Parler d’une faille critique alors que l’attaque ne peut être faite qu’en local, c’est un peu fort effectivement.
Ca veut dire qu’à distance vous auriez employé « archi-archi-critique » ?
Pff c ‘est nawak le commentaire de Whoo :
« Vous imaginez votre collègue qui avec un générateur de paquets devient root sur votre toute nouvelle Ubuntu … »
La faille n’est pas exploitable à distance …donc le collegue il peut toujours se brosser pour devenir root … à moins d’avoir déjà un accés à la machine .. CQFD