Soupçon de faille importante affectant les noyaux Linux 2.4 et 2.6
Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible.
Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible.
Pour approfondir sur Linux
-
![]()
L’IA générative menace-t-elle les plateformes low-code/no-code ?
Par: Gaétan Raoul
-
![]()
Sécurité applicative : Pradeo s’est offert Yagaan
Par: Valéry Rieß-Marchive
-
![]()
Support Rewards : Oracle tente le rabais de support sur site pour pousser vers son IaaS
Par: Chris Kanaracus
-
![]()
Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes
Par: Beth Pariseau
