Une faille modérée dans le noyau de Linux Jerome Saiz le 19 février 2004 à 9h23, dans la rubrique Menaces Commentaires fermés sur Une faille modérée dans le noyau de Linux faillelinuxmodereenoyau Une erreur au coeur de Linux pourrait permettre à un utilisateur local d’obtenir des droits élevés sur le système. La faille n’est cependant pas exploitable à distance. Elle est désormais corrigée et il est conseillé de mettre les noyaux à jour. C’est une fonction toute bête qui permet cette attaque, l’une parmi les milliers de routines laborieuses et anonymes que compte un noyau Linux. En exploitant le comportement de l’appel mremap(), un utilisateur local sans privilège pourrait obtenir les droits complets sur le système.Il s’agit d’une faille locale, qui ne peut être exploitée directement à distance pour prendre le contrôle du serveur. Mais dans le cadre de machines partagées entre plusieurs utilisateurs (un serveur web mutualisé, par exemple), le risque est évident.La faille concerne les noyaux 2.2, 2.4 et 2.6. Elle est réparés dans les dernières versions de ces branches ainsi que, pour certaines distributions, dans des versions antérieures également. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!