Le noyau Linux a été l’objet d’une faille de sécurité critique, qui a maintenant été corrigée par la communauté open source grâce à un patch approuvé par Linus Torvalds. Comme le précise le CERTA , le Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques, dans son avis, la distribution Linux fait l’objet d’une vulnérabilité susceptible de toucher les versions 2.4.37.4, 2.6.30.4 et antérieures du noyau Linux, soit toutes le moutures éditées depuis 2001.
Découverte par les chercheurs Tavis Ormandy et Julien Tinnes, cette faille Linux pouvait permettre à un pirate de prendre le contrôle de l’ordinateur à distance grâce à un procédé d’élévation de privilèges. Selon le CERTA, elle « concerne un déréférencement de pointeur NULL à la création de sockets pour quelques protocoles ».
Selon certains spécialistes en sécurité IT, cette vulnérabilité ne pouvait être exploitée qu’en local, ce qui en limitait considérablement la portée. C’est pourquoi Secunia, une entreprise spécialisée dans la sécurité IT et dans le suivi des vulnérabilités informatiques, estime que la faille affectant les noyaux Linux devrait être classée en niveau « modérée ».
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…