Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Une faille du noyau Linux vieille de sept ans vient d'être corrigée

Un patch validé en une semaine
Logiciel 2 min
Une faille du noyau Linux vieille de sept ans vient d'être corrigée
Crédits : billyfoto/iStock

Un pilote lié au noyau Linux, datant de juin 2009, a été corrigé il y a quelques jours, révélait hier un chercheur en sécurité. Il ouvrait la voie à une double libération d'un même emplacement mémoire, permettant d'injecter du code arbitraire sans besoin de droits élevés.

Les failles se suivent et se ressemblent un peu. Le chercheur Alexander Popov de Positive Technologies a communiqué à kernel.org, le 28 février, un correctif pour une vulnérabilité dans un pilote du noyau Linux, datant de juin 2009. Considérée comme « dangereuse », elle permet une élévation locale de privilèges via le pilote N_HLDC. Ce dernier gère la séparation de trames réseaux, avec correction d'erreurs. Concrètement, une corruption de mémoire est possible par une double libération (« Double Free »), qui libère deux fois le même emplacement de la mémoire.

Il est donc possible d'injecter du code arbitraire, avec les privilèges de l'utilisateur identifié. Un déni de service est aussi envisageable. « Pour charger automatiquement le module concerné, un attaquant n'a besoin que des droits d'un utilisateur standard, et l'exploitation ne nécessite pas de matériel spécifique » note Popov. S'il s'adresse bien à un matériel particulier, le fait d'en appeler une fonction le charge.

Le correctif a été publié le 7 mars, il faudra donc le temps que les différents systèmes touchés se l'approprient et qu'il soit déployé. La vulnérabilité, ancienne, affecte de nombreuses distributions. Elle ne touche par exemple pas Red Hat Entreprise 5, mais bien les versions 6, 7 et MRG 2. En attendant de déployer une mise à jour du pilote, le module peut être bloqué manuellement par les administrateurs qui le souhaitent.

À aucun moment une éventuelle exploitation concrète ne semble avoir été détectée. Cette faille ancienne en rappelle tout de même une autre, vieille de neuf ans, qui avait bien été utilisée. Elle permettait d'écrire dans des emplacements de la mémoire habituellement en lecture seule. Au moment de sa publication en octobre dernier, elle était tout de même déjà corrigée. À la mi-février, c'était une vulnérabilité vieille de 11 ans qui disait ses adieux au noyau Linux, avec une exploitation semble-t-il assez proche de celle corrigée il y a quelques jours.

150 commentaires
Avatar de LostSoul Abonné
Avatar de LostSoulLostSoul- 17/03/17 à 13:28:45

Haaaaaaaaaaaaahahahahahahaha ...

(ok, je sors)

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 17/03/17 à 13:30:09

Tout vient à point à qui sait sleep 2555d :ouioui:

Avatar de Maicka INpactien
Avatar de MaickaMaicka- 17/03/17 à 13:30:56

En effet elle date.Linus à du recracher son café ou son beignet.

Avatar de Mr.Nox INpactien
Avatar de Mr.NoxMr.Nox- 17/03/17 à 13:32:00

Et on vient parler pour Microsoft....

Avatar de Edtech Abonné
Avatar de EdtechEdtech- 17/03/17 à 13:34:50

:cartonrouge: à Google qui ne l'a pas révélée après 90 jours !

Avatar de GierrePattaz INpactien
Avatar de GierrePattazGierrePattaz- 17/03/17 à 13:35:49

Bah dans le comté, il y a parfois des trous.
Dans le gruyère, tu ne t'étonnes plus.

:francais:

Avatar de pmiam999 INpactien
Avatar de pmiam999pmiam999- 17/03/17 à 13:36:02

$(troll de bas étage)

Avatar de kypd INpactien
Avatar de kypdkypd- 17/03/17 à 13:38:23

modprobe n_hdlc

modprobe: FATAL: Module n_hdlc not found in directory /lib/modules/4.8.3-gentoo

zgrep -ic "n_hdlc" /proc/config.gz

0

Vous pouvez repasser plus tard merci :chinois:

Édité par kypd le 17/03/2017 à 13:39
Avatar de Bamaury INpactien
Avatar de BamauryBamaury- 17/03/17 à 13:38:32

Encore un truc qui n'est possible que chez les fumistes  libristes

Avatar de DUNplus Abonné
Avatar de DUNplusDUNplus- 17/03/17 à 13:39:23

C'est peu être open source, mais y a pas grande monde qui va voir ce que c'est. :haha:

Il n'est plus possible de commenter cette actualité.
Page 1 / 15