21 mars

Linux corrige une très vieille faille

Publié le 21/03/2017

Des chercheurs ont découvert une faille dans le noyau Linux qui date de 2010. Elle a été corrigée.

C’est le chercheur Alexander Popov, de Positive Technologies, qui a contacté l’équipe de kernel.org. Il a découvert une faille dans le noyau datant de 2009. Cette faille, considérée comme dangereuse, permet une élévation des privilèges en passant par le pilote N_HLDC, gérant la séparation de trames réseaux. Un correctif a rapidement été publié pour colmater cela.

Comme la faille est ancienne, elle affecte de nombreuses distributions, il va donc falloir surveiller les mises à jour. Il est également possible de bloquer manuellement le module, en attendant sa mise à jour.

Pour le moment, il semblerait que cette vulnérabilité n’ait pas été exploitée. D’autres failles anciennes ont été découvertes ces derniers mois, une de 9 ans et une autre de 11.

Liens :

- L’annonce sur le site de Positive Technologies
- Plus d’informations sur le site de Kernel.org

Partager cet article :

Vous souhaitez reproduire cet article ?