Retour au site
Connexion :
Abonnement NewsletterOk
 

Le noyau Linux victime d'une faille critique

Brève Linux

Dossier mémoire - Bureau Linux (Fedora)
Les spécialistes en sécurité d'iSEC viennent de mettre au jour une faille critique dans le noyau du système d'exploitation libre Linux. Concernant tous les noyaux compris entre les versions 2.6.17 et 2.6.24.2, la faille permet une élévation de privilège, n'importe quel compte utilisateur pouvant se voir attribuer les droits liés au compte « root ».

Visiblement reproductible sur toutes les distributions GNU/Linux, la faille serait en cours de correction, les développeurs en charge du noyau étant à pied d'oeuvre pour colmater au plus vite la brêche.

Un premier correctif circule déjà mais celui-ci s'adresse aux utilisateurs les plus confirmés puisqu'il est distribué sous forme de code source. En attendant, une version mise à jour du Kernel, il est conseillé de rester vigilant et de réduire l'utilisation des services SSH.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
275 messages
1
2
3
4
>
page 14 >>
 
le 13 Févr. 08 à 15h45
Edition
  
Dans 2 heures c'est corrigé et on en parle plus.
C'est pour moi un des aspects les plus pratiques de linux (les mises à jours 5x par jour)
 
le 13 Févr. 08 à 15h45
Edition
  
<hs>
J'adore le fond d'écran
</hs>
 
Message supprimé le 13/02/2008 à 18:00.
 
le 13 Févr. 08 à 15h46
Edition
  
Ça fait un petit bout de temps que la faille est connue, et déjà corrigée sur certaines distributions tels que archlinux...
 
Message supprimé le 13/02/2008 à 18:09 pour le motif suivant : Message non constructif/hors sujet.
 
le 13 Févr. 08 à 15h47
Edition
  
Des failles de cette taille, on en vois bien rarement ... =) heureusement !
 
le 13 Févr. 08 à 15h48
Edition
  
(Ps: le 2.6.24.2 n'est pas touché contrairement à ce qui est dit dans la new)
 
Message supprimé le 13/02/2008 à 18:09 pour le motif suivant : Message provocateur.
 
le 13 Févr. 08 à 15h48
Edition
  
oula ca fait un moment que la version 2.6.17 est sortis non ? et ca n'a jamais été repris...en meme temps c'est quasi jamais que ya des failles de ce genre...
 
Message supprimé le 13/02/2008 à 18:10 pour le motif suivant : Message provocateur.
 
le 13 Févr. 08 à 15h48
Edition
  
Bon ..... ben on va l'appliquer...
 
le 13 Févr. 08 à 15h48
Edition
  
euh c'est déjà corrigé depuis quelques heures sur Ubuntu...

pour le fond d'écran :

c'est là
Edité le 13/02/2008 à 16:16
 
le 13 Févr. 08 à 15h49
Edition
  
ca date d'avant hier
 
le 13 Févr. 08 à 15h50
Edition
  
Edit : le 2.6.24.2 *corrige* la faille il me semble non ??
 
le 13 Févr. 08 à 15h51
Edition
  
"C'est pour moi un des aspects les plus pratiques de linux (les mises à jours 5x par jour)"
-> et c'est tellement bien de devoir remettre son systeme a jour 5x par jour.... Ca prend pas de temps en plus...
 
le 13 Févr. 08 à 15h51
Edition
  
Corrigé sur le 2.6.24.2
Change log sur kernel.org

et la date ...
Sun Feb 10 16:47:57
Edité le 13/02/2008 à 15:52
 
Message supprimé le 13/02/2008 à 17:58.
 
le 13 Févr. 08 à 15h53
Edition
  
madmax1980 > Linux est un système d'exploitation; google est ton ami
messhugoth > 0.70 % certe mais 0.70 % heureux
 
le 13 Févr. 08 à 15h53
Edition
  
Bien, juste pour info, cette faille n'est exploitable qu'en LOCAL! Pour les services distants comme SSH il n'y a théoriquement aucun risque !
 
Continuer sur le forum
275 messages
1
2
3
4
>
page 14 >>