Une faille de sécurité menace les distributions Linux, a annoncé le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) dans un bulletin daté du 14 août. Cette faille affecte les versions 2.4.37.4 et 2.6.30.4 et antérieures du noyau Linux.
Comme le signale le chasseur de bug Brad Spengler, qui avait déjà révélé une faille critique de Linux en juillet dernier, « la vulnérabilité est dans le noyau depuis 2001 ». Révélée le 13 août par Julien Tinnes et Tavis Ormandy, la faille « concerne un déréférencement de pointeur NULL à la création de sockets pour quelques protocoles », explique le Certa. En résumé, elle « permet l’élévation de privilèges ».
La vulnérabilité ouvre également les portes à une attaque de type DoS (denial of service), ajoute l’entreprise Secunia.com. L’expert précise cependant que la faille ne peut être exploitée que localement, ce qui limite son champ d’action. Et pousse Secunia à la classer comme « modérée » (less critical) avec une note de dangerosité de 2 sur 5.
Critique ou pas, la vulnérabilité a été corrigée par Linus Torvalds le jour même de sa révélation. Les noyaux Linux passent ainsi en versions 2.6.30.5 et 2.4.37.5. Les distributions RedHat, Fedora, Novel, Ubuntu et autres Mandriva devraient donc rapidement implémenter ces nouvelles mises à jour si ce n’est déjà fait.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…