Encore une vulnérabilité dans le noyau de Linux Jerome Saiz le 20 février 2004 à 11h15, dans la rubrique Menaces Commentaires fermés sur Encore une vulnérabilité dans le noyau de Linux linuxnoyauvulnérabilité Une nouvelle vulnérabilité vient d’être découverte dans les noyaux Linux récents. Elle permet à un utilisateur local d’augmenter ses privilèges sur le système afin de devenir calife à la place du calife : administrateur ! Cette vulnérabilité est distincte de celle identifiée plus tôt cette semaine. Quitte à mettre à jour son système Linux, autant ne pas le faire pour rien. Après la série de failles découvertes dans XFree86 et celle exhumée du noyau cette semaine, une nouvelle vulnérabilité vient d’être annoncée, toujours dans le noyau de Linux.Elle se cache cette fois-ci dans la fonction ncp_lookup(), tout aussi anonyme et laborieuse que la précédente. Il s’agit là aussi d’un dépassement de mémoire tampon qui permettrait à un utilisateur local d’exécuter des commandes avec les privilèges de l’administrateur.Cette vulnérabilité concerne tous les noyaux 2.4 (jusqu’au 2.4.24 inclus) et 2.6 (jusqu’au 2.6.2 inclus). Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!