Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Invité tesgaz

Nouvelle faille dans le noyau Linux

Messages recommandés

Invité tesgaz

Salut all,

 

Nouvelle faille dans le noyau Linux

 

 

 

Le noyau de Linux souffre d’une nouvelle faille relativement dangereuse. La vulnérabilité découverte pourrait permettre à un utilisateur simple d’élever ses privilèges et d’exécuter des commandes en tant que root.

 

 

Linux n’est pas en reste dans l’actualité brûlante de ces dernières semaines. Une nouvelle faille dans son noyau vient d’être découverte. Son exploitation reste limitée car elle nécessite pour l’assaillant d’avoir un compte utilisateur sur la machine cible. Cependant, cette vulnérabilité pourrait permettre à un pirate sans droits particuliers d’élever ses privilèges et exécuter des commandes en tant que root mettant ainsi en péril la sécurité et l'intégrité de la machine attaquée.

 

Le problème de sécurité réside dans une mauvaise utilisation de l’appel system mremap() qui gère les zones de mémoires virtuelles (VMA). Les versions des noyaux vulnérables sont 2.2.X / 2.2.25, 2.4.X / 2.4.24 et 2.6.X / 2.6.2

 

Pour vous prémunir de cette faille il est conseillé de mettre à jour votre noyau au plus tôt.

http://www.kernel.org/pub/linux/kernel/

 

la source isecurelabs

Partager ce message


Lien à poster
Partager sur d’autres sites

Euhhh, Salut !!!

 

Peut on avoir plus de détails sur la procédure pour les débutants ?:

 

quand on va sur le lien, on ne sait pas ce qu'il faut faire ensuite, et quoi télécharger !!!

 

merci

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

bah,

 

t'inquiète pas Steed, il y a tellement de version de noyau linux sur divers PC sous Linux qu'il faut que le pirate soit sûre de son coup pour venir chez toi :P

Partager ce message


Lien à poster
Partager sur d’autres sites

D'après ce que j'ai compris, il faut que le pirate est un accès physique pour utiliser la faille.

De plus, au bout de 24, tu as toujours un nouveau noyau linux qui apparait... hé ouais, ils sont réactifs les membres de linux, c'est pas comme d'autres...

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×