SuSE révèle une faille sérieuse sur le kernel Linux 2.6
Publié par La rédaction le - mis à jour à
SuSE Novell, éditeur d'une distribution Linux, révèle une des plus sérieuses failles de sécurité qui menace les applications fonctionnant avec le noyau 2.6 de Linux
Le
kernel (noyau) 2.6 de Linux, officiellement disponible depuis la fin 2003, a été largement diffusé par une communauté enthousiaste. Il a été adopté par certains éditeurs, et de nombreux développeurs ont porté leurs applications sur ce noyau. Enthousiastes mais prudents, certains grands acteurs de Linux ont cependant souligné l'instabilité de ce noyau 2.6, à l'image de Red Hat qui est resté sur le kernel 2.4 pour Red Hat Enterprise Linux, ou Mandrakesoft qui l'a adopté, mais pas pour sa ligne professionnelle. SuSe est donc le premier acteur majeur de la distribution du système d'exploitation libre à avoir adopté le kernel 2.6 sur toute sa gamme, en particulier pour les entreprises avec SuSE Linux 9.1. Le problème critique révélé par SuSE, qui lui donne une note de sévérité de 9 sur 10, porte sur les fonctionnalités de pare-feu. Une attaque par un code malveillant peut interrompre le système, un comble pour un firewall ! Sont concernés chez SuSE : SuSE Linux 9.1, SuSE Linux Enterprise Server 9, mais pas SuSE Linux 9.2. En revanche, tout ce qui tourne sur le kernel 2.4 n'est pas affecté. SuSE conseille de mettre à jour le système, ou alors de désactiver les options de 'login' IP ou TCP, ce qui -soit dit en passant- n'est pas recommandé.