Une faille de sécurité au cœur du noyau Linux

Une faille de sécurité, notée CVE-2012-0056, a été découverte au cœur du noyau Linux.

Une faille de sécurité, notée CVE-2012-0056, a été découverte au cœur du noyau Linux. Cette faille est présente depuis mars 2011, et donc à partir le version 2.6.39 du noyau. Elle permet, en local, d’outrepasser les privilèges d’un compte et de le faire passer de simple utilisateur à administrateur.

Linus Torvald, père de l'OS,  a posté lui-même un correctif pour cette faille le 17 janvier dernier, mais trop tard. Les hackers s’en sont déjà emparés pour réaliser un exploit qui touche toutes les versions récentes de Linux, y compris Android 4. Les distributeurs font désormais la course pour mettre à jour leurs versions. Red Hat, Ubuntu et ArchLinux ont publié leurs correctifs.

Pour approfondir sur Linux

Close