Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Faille critique dans le noyau Linux

Bonjour,

nous interrompons nos programmes pour un flash spécial. Une faille découverte dans Linux, il y a plus de 2 ans, fait maintenant parler d’elle.

La cause ?

Ce petit code source qui permet d’exploiter cette faille et dont le résultat peut faire très mal. Un utilisateur Linux qui dispose d’un compte sans droit particulier sur une machine (y compris en exploitant, par exemple, une autre faille dans une application web) peut lancer cet exploit et ainsi obtenir les mêmes privilèges que le compte root.

Cela affecte les versions du kernel Linux de la 2.6.37 à la 3.8.8 qui ont été compilées avec l’option CONFIG_PERF_EVENTS. Un patch a été mis en ligne le mois dernier et la correction sera bientôt intégrée aux versions stables du kernel disponibles ici. Le truc, c’est que rien dans le descriptif de ce patch, n’indiquait la correction d’une faille hautement critique.Du coup, peu de personnes ont patché leur Linux .

Le manque d’informations sur les failles de sécurité et leurs correctifs est une pratique courante de la part de Linus Torvald et des développeurs qui travaillent sur le noyau. Cette position d’en dire le moins possible est d’ailleurs régulièrement critiquée par la communauté Linux. Une fois encore, on a la preuve que cela peut faire courir des risques à de nombreux systèmes. Heureusement, grâce à cet exploit rendu public, la terre entière est maintenant au courant et peut se protéger d’éventuels hackers.

OVH a d’ailleurs réagi efficacement suite à ce problème.

Merci à John et photo

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment