Tech

Encore une vulnérabilité dans le noyau de Linux

ActualitéClassé sous :Tech , linux , noyau

Une nouvelle vulnérabilité vient d'être découverte dans les noyaux Linux récents. Elle permet à un utilisateur local d'augmenter ses privilèges sur le système afin de devenir calife à la place du calife : administrateur ! Cette vulnérabilité est distincte de celle identifiée plus tôt cette semaine.

Encore une vulnérabilité dans le noyau de Linux

Quitte à mettre à jour son système Linux, autant ne pas le faire pour rien. Après la série de failles découvertes dans XFree86 et celle exhumée du noyau cette semaine, une nouvelle vulnérabilité vient d'être annoncée, toujours dans le noyau de Linux.

Elle se cache cette fois-ci dans la fonction ncp_lookup(), tout aussi anonyme et laborieuse que la précédente. Il s'agit là aussi d'un dépassement de mémoire tampon qui permettrait à un utilisateur local d'exécuter des commandes avec les privilèges de l'administrateur.

Cette vulnérabilité concerne tous les noyaux 2.4 (jusqu'au 2.4.24 inclus) et 2.6 (jusqu'au 2.6.2 inclus).

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi