L’environnement Linux n’est pas exempt de failles mêmes si celles-ci sont moins nombreuses que celles sévissant dans le monde Windows. Mais la tendance semble s’accélérer à mesure que l’environnement au Pingouin est de plus en plus adopté.
Nos confrères de K-otik signalent l’existence d’une vulnérabilité « moyenne » dans Linux RedHat. Elle pourrait être exploitée par un attaquant local afin d’augmenter ses privilèges ou causer un « déni de Service ». Cette faille se situe au niveau du driver Broadcom 5820 Cryptonet dont la fonction « ubsec_ioctl() » ne vérifie pas correctement la taille de la valeur spécifiée. RedHat Linux 8.0 est concerné mais d’autres versions de la ‘distribution’ pourraient être touchées. Il n’y a pas, pour l’instant, de ‘patch’ disponible. Deuxième faille, cette fois présente dans Linux Kernel. Egalement qualifiée de « moyenne », elle pourrait être exploitée par un attaquant local afin d’augmenter ses privilèges ou causer une attaque par déni de service. Plusieurs fonctions présentes au sein du ‘driver’ IEEE 1394 (/usr/src/linux/drivers/ieee1394/), souffrent de problèmes de type nterger overflow (saturation). Linux Kernel 2.4.26 et 2.6.7 sont concernés. Là encore, il n’y a pas encore de ‘patch’ disponible.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…