ACTUALITES

Plusieurs failles découvertes dans le noyau de Linux

Par Jérôme Saiz - Lesnouvelles.net le 25/02/2004 - indexel.net

Une nouvelle vulnérabilité vient d´être découverte dans les noyaux Linux récents. Elle permet à un utilisateur local d´augmenter ses privilèges sur le système afin de devenir calife à la place du calife : administrateur ! Cette vulnérabilité est distincte de celle identifiée la semaine dernière.

Quitte à mettre à jour son système Linux, autant ne pas le faire pour rien. Après la série de failles découvertes dans XFree86 et celle exhumée du noyau la semaine dernière (voir ci-dessous), une nouvelle vulnérabilité vient d´être annoncée, toujours dans le noyau de Linux. Elle se cache cette fois-ci dans la fonction ncp_lookup(), tout aussi anonyme et laborieuse que la précédente. Il s´agit là aussi d´un dépassement de mémoire tampon qui permettrait à un utilisateur local d´exécuter des commandes avec les privilèges de l´administrateur. Cette vulnérabilité concerne tous les noyaux 2.4 (jusqu´au 2.4.24 inclus) et 2.6 (jusqu´au 2.6.2 inclus).

L´erreur constatée la semaine dernière au coeur de Linux pourrait permettre à un utilisateur local d´obtenir des droits élevés sur le système. La faille n´est cependant pas exploitable à distance. Elle est désormais corrigée et il est conseillé de mettre les noyaux à jour. C´est une fonction toute bête qui permet cette attaque, l´une parmi les milliers de routines laborieuses et anonymes que compte un noyau Linux. En exploitant le comportement de l´appel mremap(), un utilisateur local sans privilège pourrait obtenir les droits complets sur le système. Il s´agit d´une faille locale, qui ne peut être exploitée directement à distance pour prendre le contrôle du serveur. Mais dans le cadre de machines partagées entre plusieurs utilisateurs (un serveur web mutualisé, par exemple), le risque est évident.
La faille concerne les noyaux 2.2, 2.4 et 2.6. Elle est réparés dans les dernières versions de ces branches ainsi que, pour certaines distributions, dans des versions antérieures également.

Plus d´informations :
Le détail de l´alerte en français.
Le détail de l´alerte en anglais.
Le détail de l´alerte de la semaine dernière.

L'ACTUALITE EN DIRECT

		Les PME adoptent massivement la virtualisation
		Périphériques mobiles : la guerre des brevets bat son plein
		Réseaux sociaux et productivité des entreprises, les cadres y croient !
		Sécurité et mobilité : un mariage bancal
		Cybercriminalité : des attaques moins nombreuses mais plus virulentes
		Open Office fait son retour après un an d’immobilisme
		La CNIL lance une enquête sur la sécurité de NFC
		Consumérisation de l’IT : des directions informatiques dépassées
		Légère régression du piratage de logiciels en France
		Le marché du cloud ne connaît toujours pas la crise

		Les PME adoptent massivement la virtualisation
		Périphériques mobiles : la guerre des brevets bat son plein
		Réseaux sociaux et productivité des entreprises, les cadres y croient !
		Sécurité et mobilité : un mariage bancal
		Cybercriminalité : des attaques moins nombreuses mais plus virulentes
		Open Office fait son retour après un an d’immobilisme
		La CNIL lance une enquête sur la sécurité de NFC
		Consumérisation de l’IT : des directions informatiques dépassées
		Légère régression du piratage de logiciels en France
		Le marché du cloud ne connaît toujours pas la crise

TOUTES LES ACTUS