Une erreur au coeur de Linux pourrait permettre à un utilisateur local d'obtenir des droits élevés sur le système. La faille n'est cependant pas exploitable à distance. Elle est désormais corrigée et il est conseillé de mettre les noyaux à jour.

au sommaire

    Une faille modérée dans le noyau de Linux

    Une faille modérée dans le noyau de Linux

    C'est une fonction toute bête qui permet cette attaque, l'une parmi les milliers de routines laborieuses et anonymes que compte un noyau LinuxLinux. En exploitant le comportement de l'appel mremap(), un utilisateur local sans privilège pourrait obtenir les droits complets sur le système.

    Il s'agit d'une faille locale, qui ne peut être exploitée directement à distance pour prendre le contrôle du serveur. Mais dans le cadre de machines partagées entre plusieurs utilisateurs (un serveur web mutualisé, par exemple), le risque est évident.

    La faille concerne les noyaux 2.2, 2.4 et 2.6. Elle est réparés dans les dernières versions de ces branches ainsi que, pour certaines distributions, dans des versions antérieures également.