Tuxicoman : Faille critique dans le noyau Linux
mercredi 20 janvier 2016 à 03:42Une faille critique dans le noyau linux a été dévoilée publiquement hier. L’équipe de sécurité du noyau y a eu accès depuis une semaine.
Elle permet potentiellement à un utilisateur d’avoir un accès root. Ce qui peut être très embarrassant si vous ne faites pas confiance aux utilisateurs de la machine ou si un malware était exécuté.
Notez que cette faille affecte tous les noyaux Linux 3.8 et + dont les appareils sous Android. Les versions Android 4.4 et + sont touchées. Ce qui représente un bon paquet d’appareils. Il n’y a pas d’exploit sur Android pour l’instant et SELinux complique cette tache. Si cela arrivait, ce serait problématique car les mises à jour constructeurs se font rares (pour vous forcer à racheter un appareil).
Pour les distributions classique, il semble déja un avoir un exploit.
Sur Debian stable, la faille (CVE-2016-0728) est corrigée dans le noyau 3.16.7-ckt20-1+deb8u3. Le paquet est déjà disponible sur les dépôts. Notez qu’il faut redémarrer la machine pour charger le nouveau noyau.
Related Posts:
- Aide à une noob par reverse SSH
- Changer son adresse MAC
- Lister les connexions entrantes de votre ordinateur
- Dossier partagé entre utilisateurs sous Linux
- Vérifier le téléchargement d’une ISO Debian
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.
Articles similaires
- Tuxicoman : Faille dans le noyau Linux : le root en 1 clic sur Android (20/06/2014)
- Tuxicoman : Dossier partagé entre utilisateurs sous Linux (12/03/2014)
- Tuxicoman : Lister les connexions entrantes de votre ordinateur (18/04/2014)
- Tuxicoman : Debian 8 Jessie sera livrée avec le noyau Linux 3.16 (08/08/2014)
- Tuxicoman : Changer son adresse MAC (13/11/2014)