Des chercheurs de chez Qualys ont averti d’une vulnérabilité de type « integer overflow » dans plusieurs noyaux Linux sortis en juillet 2017. Exploitée, la brèche permet à un utilisateur une élévation de ses privilèges.
La faille touche plusieurs distributions professionnelles, ayant tendance à rester plus longtemps sur certaines versions du noyau.
Comme l’indique notamment la fiche de RedHat, la faille CVE-2018-14634 n’affecte que les systèmes 64 bits, principalement des machines embarquant au moins 32 Go de mémoire vive, l’exploitation de la faille réclamant de grandes ressources. Red Hat Enterprise Linux 6, 7 et Red Hat Enterprise MRG 2 sont concernés.
La brèche touche les moutures 2.6.x, 3.10.x et 4.14.x du noyau, mais seulement si les distributions n’ont pas intégré un commit datant lui aussi de juillet 2017 et estampillé da029c11e6b1. La plupart l’ont fait, mais pas RedHat, CentOS 6 et Debian 8 (Jessie).
Tous prévoient prochainement des mises à jour correctives.
