SuSE Novell, éditeur d’une distribution Linux, révèle une des plus sérieuse faille de sécurité qui menace les applications qui tournent sous le noyau 2.6
Le kernel (noyau) 2.6 de Linux, officiellement disponible depuis la fin 2003, a été largement diffusé par une communauté enthousiaste et adopté par certains éditeurs, et de nombreux développeurs ont porté leurs applications sur ce noyau.
Enthousiastes mais prudents, certains grands acteurs de Linux ont cependant souligné l’instabilité du noyau 2.6, à l’image de Red Hat qui est resté sur le kernel 2.4 pour Red Hat Enterprise Linux, ou Mandrakesoft qui l »a adopté, mais pas pour sa ligne professionnelle.
SuSe est donc le premier acteur majeur de la distribution du système d’exploitation libre à avoir adopté le kernel 2.6 sur toute sa gamme, en particulier pour les entreprises avec SuSE Linux 9.1.
Le problème critique révélé par SuSE, qui lui donne une note de sévérité de 9 sur 10, porte sur les fonctionnalités des pare-feu. Une attaque par un code malveillant peut interrompre le système, un comble pour un firewall !
Sont concernés chez SuSE : SuSE Linux 9.1, SuSE Linux Enterprise Server 9, mais pas SuSE Linux 9.2. Par contre tout ce qui tourne sous le kernel 2.4 n’est pas affecté.
SuSE conseille de mettre à jour le système, ou alors de désactiver les options de login IP ou TCP, ce qui cependant n’est pas recommandé.
[source – Silicon.fr] Yves Grandmontagne