Linux – Une faille qui permet de prendre le contrôle de votre ordinateur

Une faille a été découverte en fin de semaine dernière.

Une vulnérabilité dans le mode de compatibilité 32bits du noyau Linux actuel (et versions antérieures) pour les systèmes 64bits, permet d’exécuter du code en Root.

Le problème se produit lors de l’appel d’émulation de la couche 32bits. En effet, l’appel n’est pas contrôlé dans le tableau syscall.

Ben Hawkes, qui a découvert le problème, explique que la vulnérabilité peut être exploitée pour exécuter du code avec les accès super utilisateur (root).

Les développeurs du noyau ont remédié à cette faille, et les distributeurs Linux devrait bientôt publier de nouveaux noyaux, pour boucher cette faille.

La vulnérabilité avait été découverte en 2007. Il semble qu’à un certain moment en 2008, les développeurs du noyau ont enlevé ce patch et donc réintroduit cette faille.

Vous l’aurez compris cette faille est dangereuse et toutes les distributions (Ubuntu, Red Hat, Debian, CentOs, etc) sont impactées. Pensez à faire la mise à jour de votre noyau dès que possible.