Le noyau de Linux souffre d’une nouvelle faille relativement dangereuse. La vuln\u00e9rabilit\u00e9 d\u00e9couverte pourrait permettre \u00e0 un utilisateur simple d’\u00e9lever ses privil\u00e8ges et d’ex\u00e9cuter des commandes en tant que root.<\/p>\n
Linux n’est pas en reste dans l’actualit\u00e9 br\u00fblante de ces derni\u00e8res semaines. Une nouvelle faille dans son noyau vient d’\u00eatre d\u00e9couverte. Son exploitation reste limit\u00e9e car elle n\u00e9cessite pour l’assaillant d’avoir un compte utilisateur sur la machine cible. <\/p>\n
Cependant, cette vuln\u00e9rabilit\u00e9 pourrait permettre \u00e0 un pirate sans droits particuliers d’\u00e9lever ses privil\u00e8ges et ex\u00e9cuter des commandes en tant que root mettant ainsi en p\u00e9ril la s\u00e9curit\u00e9 et l’int\u00e9grit\u00e9 de la machine attaqu\u00e9e.<\/p>\n
Le probl\u00e8me de s\u00e9curit\u00e9 r\u00e9side dans une mauvaise utilisation de l’appel system mremap() qui g\u00e8re les zones de m\u00e9moires virtuelles (VMA). Les versions des noyaux vuln\u00e9rables sont 2.2.X \/ 2.2.25, 2.4.X \/ 2.4.24 et 2.6.X \/ 2.6.2<\/p>\n
Pour vous pr\u00e9munir de cette faille il est conseill\u00e9 de mettre \u00e0 jour votre noyau au plus t\u00f4t.<\/p>\n