Problème de sécurité important exploité sous Linux 64bit!
Selon cet article de SlashDot, un trou de sécurité important dans le kernel Linux 64bit a été détecté et permet à une personne malveillante d'obtenir un accès complet à un serveur Linux 64bit. La faille utilise une validation de longueur manquante dans le mode de compatibilité 32bit des kernels 64bit et s'exploite de façon locale. Utilisée en conjonction avec une autre faille, elle pourrait permettre de prendre contrôle à distance d'une machine.
Il y a déjà des serveurs qui ont été compromis. L'un des codes exploitant cette faille laisse un backdoor permettant de revenir sur le serveur une fois que celui-ci a été mis à jour.
Le correctif existe déjà pour Ubuntu et Debian. Il se fait encore attendre pour RedHat et CentOS. Si vous n'utilisez pas de programmes 32bit sur vos serveurs, il est possible de désactiver le mode compatibilité temporairement.
Un redémarrage sera nécessaire après l'installation de la mise à jour, puisque ça concerne le kernel.
Bonne chance à tous!
Update :
La mise à jour pour RHEL5 est maintenant disponible. CentOS devrait suivre sous peu.
Update 2 :
CentOS aussi c'est publié!
Dernière modification le 21/09/2010 @ 15:54 par Drizzt
Écrit le: 20/09/2010 @ 08:45
J'ai eu une mise à jour de kernel (ubuntu64) le 17 ou le 18 septembre. Ça devait être ça.