La plupart des noyaux Linux sont affect\u00e9s par une faille de s\u00e9curit\u00e9 qui peut \u00eatre exploit\u00e9e pour infiltrer une machine sur lequel le syst\u00e8me est install\u00e9. Le projet Debian en a d\u00e9j\u00e0 fait les frais. De nouvelles versions du \u00ab\u00a0kernel\u00a0\u00bb sont disponibles. <\/p>\n
L’\u00e9quipe du projet Debian, responsable du d\u00e9veloppement collaboratif de la distribution GNU\/Linux \u00e9ponyme, alerte les utilisateurs de tout syst\u00e8me de ce type, de la pr\u00e9sence d’une faille de s\u00e9curit\u00e9 dans certains noyaux Linux. Elle affecte toutes les versions 2.4.22 et inf\u00e9rieures, ainsi que la branche 2.6 jusqu’\u00e0 la \u00ab\u00a0test6\u00a0\u00bb.<\/p>\n
Cette faille, dite \u00ab\u00a0Privilege Escalation Vulnerability\u00a0\u00bb, permet \u00e0 un utilisateur d’acc\u00e9der \u00e0 la totalit\u00e9 de la m\u00e9moire d’un syst\u00e8me, y compris \u00e0 celle g\u00e9r\u00e9e par le noyau. Elle pourrait ainsi \u00eatre exploit\u00e9e par une personne malintentionn\u00e9e pour outrepasser ses droits d’acc\u00e8s et infiltrer la machine. Debian en a d’ailleurs \u00e9t\u00e9 la premi\u00e8re victime, avec une intrusion sur quatre de ses serveurs d\u00e9tect\u00e9e le 19 novembre, [explique->] l’\u00e9quipe responsable du projet dans son alerte de s\u00e9curit\u00e9. <\/p>\n