1 Membre
1 Guest
sont en ligne
4566 blogs
13454 commentaires
46 membres
Selon cet article de SlashDot, une faille de sécurité importante, permettant à un utilisateur régulier de devenir administrateur sur une station Linux, aurait été découverte.
La faille existe pour les versions de kernel 2.6.17 à 2.6.24.1. L'article source contient les annonces de Debian et d'Ubuntu par rapport à cette faille, ainsi que du code permettant de tester la vulnérabilité.
Via une autre vulnérabilité, oui.
Exemple, une application web qui a un buffer overflow, l'attaquant télécharge le code malicieux et prend le root en l'exécutant sur la machine.
Il a quand même besoin de 2 vulnérabilités différentes pour le faire.
Dans ce cas, on risque de voir une mise à jour de kernel bientôt... (ce qui, selon mon feeling, est beaucoup plus rare sur les debian que sur les RPM.)
Mais bon, peut-être que mon feeling, est pas très fiable...
Avec RHEL, les MÀJ sont selon les failles trouvées. Puisqu'on est sur une version plus vieille que les vulnérables, on devrait être OK.
Je crois avoir eu 2 ou 3 versions de kernel différentes en 1 an...
Je pense que c'est aujourd'hui que ça se passe, j'ai un system restart required...
Écrit le: 11/02/2008 @ 10:11
Ça me semble une vulnérabilité assez importante...
Est-ce que c'est possible d'avoir le contrôle root à distance à travers cette vulnérabilité?