Une nouvelle vulnérabilité vient d'être découverte dans les noyaux Linux récents. Elle permet à un utilisateur local d'augmenter ses privilèges sur le système afin de devenir calife à la place du calife : administrateur ! Cette vulnérabilité est distincte de celle identifiée plus tôt cette semaine.

au sommaire


    Encore une vulnérabilité dans le noyau de Linux

    Encore une vulnérabilité dans le noyau de Linux

    Quitte à mettre à jour son système LinuxLinux, autant ne pas le faire pour rien. Après la série de failles découvertes dans XFree86 et celle exhumée du noyau cette semaine, une nouvelle vulnérabilité vient d'être annoncée, toujours dans le noyau de Linux.

    Elle se cache cette fois-ci dans la fonction ncp_lookup(), tout aussi anonyme et laborieuse que la précédente. Il s'agit là aussi d'un dépassement de mémoire tampon qui permettrait à un utilisateur local d'exécuter des commandes avec les privilèges de l'administrateur.

    Cette vulnérabilité concerne tous les noyaux 2.4 (jusqu'au 2.4.24 inclus) et 2.6 (jusqu'au 2.6.2 inclus).