supinfo
Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités  metiers-du-numerique.fr
Connexion :
Abonnement NewsletterOk
 

Le noyau Linux victime d'une faille critique

Brève Linux

Dossier mémoire - Bureau Linux (Fedora)
Les spécialistes en sécurité d'iSEC viennent de mettre au jour une faille critique dans le noyau du système d'exploitation libre Linux. Concernant tous les noyaux compris entre les versions 2.6.17 et 2.6.24.2, la faille permet une élévation de privilège, n'importe quel compte utilisateur pouvant se voir attribuer les droits liés au compte « root ».

Visiblement reproductible sur toutes les distributions GNU/Linux, la faille serait en cours de correction, les développeurs en charge du noyau étant à pied d'oeuvre pour colmater au plus vite la brêche.

Un premier correctif circule déjà mais celui-ci s'adresse aux utilisateurs les plus confirmés puisqu'il est distribué sous forme de code source. En attendant, une version mise à jour du Kernel, il est conseillé de rester vigilant et de réduire l'utilisation des services SSH.
Actu précédente
Brève suivante

Top logiciels Podcasts

1 iTunes
Le logiciel audio signé Apple
2 Winamp
La dernière version du plus célèbre lecteur audio
3 RealPlayer
La nouvelle génération du pionnier de la vidéo en streaming
4 Adobe Media Player
Visionner des contenus vidéos en streaming
5 Miro
Accéder à des programmes vidéo alternatifs
6 Ziepod
Lire, organiser et exporter des podcasts
Suite du classement "Podcasts"
Les Commentaires des lecteurs
_
le 13 Févr. 08 à 15h45
Edition
 
Dans 2 heures c'est corrigé et on en parle plus.
C'est pour moi un des aspects les plus pratiques de linux (les mises à jours 5x par jour)
 
le 13 Févr. 08 à 15h45
Edition
 
<hs>
J'adore le fond d'écran ^ ^)
</hs>
 
Message supprimé le 13/02/2008 à 18:00.
 
le 13 Févr. 08 à 15h46
Edition
 
Ça fait un petit bout de temps que la faille est connue, et déjà corrigée sur certaines distributions tels que archlinux...
 
Message supprimé le 13/02/2008 à 18:09 pour le motif suivant : Message non constructif/hors sujet.
 
le 13 Févr. 08 à 15h47
Edition
 
Des failles de cette taille, on en vois bien rarement ... =) heureusement !
 
le 13 Févr. 08 à 15h48
Edition
 
(Ps: le 2.6.24.2 n'est pas touché contrairement à ce qui est dit dans la new)
 
Message supprimé le 13/02/2008 à 18:09 pour le motif suivant : Message provocateur.
 
le 13 Févr. 08 à 15h48
Edition
 
oula ca fait un moment que la version 2.6.17 est sortis non ? et ca n'a jamais été repris...en meme temps c'est quasi jamais que ya des failles de ce genre...
 
Message supprimé le 13/02/2008 à 18:10 pour le motif suivant : Message provocateur.
 
le 13 Févr. 08 à 15h48
Edition
 
Bon ..... ben on va l'appliquer...
 
le 13 Févr. 08 à 15h48
Edition
 
euh c'est déjà corrigé depuis quelques heures sur Ubuntu...

pour le fond d'écran :

c'est là :)
Edité le 13/02/2008 à 16:16
 
le 13 Févr. 08 à 15h49
Edition
 
ca date d'avant hier :D
 
le 13 Févr. 08 à 15h50
Edition
 
Edit : le 2.6.24.2 *corrige* la faille il me semble non ??
 
le 13 Févr. 08 à 15h51
Edition
 
"C'est pour moi un des aspects les plus pratiques de linux (les mises à jours 5x par jour)"
-> et c'est tellement bien de devoir remettre son systeme a jour 5x par jour.... Ca prend pas de temps en plus...
 
le 13 Févr. 08 à 15h51
Edition
 
Corrigé sur le 2.6.24.2
Change log sur kernel.org

et la date ...
Sun Feb 10 16:47:57
Edité le 13/02/2008 à 15:52
 
Message supprimé le 13/02/2008 à 17:58.
 
le 13 Févr. 08 à 15h53
Edition
 
madmax1980 > Linux est un système d'exploitation; google est ton ami ;-)
messhugoth > 0.70 % certe mais 0.70 % heureux :-)
 
le 13 Févr. 08 à 15h53
Edition
 
Bien, juste pour info, cette faille n'est exploitable qu'en LOCAL! Pour les services distants comme SSH il n'y a théoriquement aucun risque !
 
le 13 Févr. 08 à 15h53
Edition
 
vive_linux a écrit:
Ça fait un petit bout de temps que la faille est connue, et déjà corrigée sur certaines distributions tels que archlinux...

En effet, depuis le 10/02 à 20:38:05 +0100
 
le 13 Févr. 08 à 15h55
Edition
 
Me fait bien marrer aussi le fond d'écrans :D
 
le 13 Févr. 08 à 15h55
Edition
 
Des failles dans linux ils en trouveraient à la pelle si ce système intéréssé un peu plus de monde. Mais vu qu'il n'y a quasiment personne dessus forcément on les voit moins les failles...
 
le 13 Févr. 08 à 15h56
Edition
 
""C'est pour moi un des aspects les plus pratiques de linux (les mises à jours 5x par jour)"
-> et c'est tellement bien de devoir remettre son systeme a jour 5x par jour.... Ca prend pas de temps en plus..."

En même temps, il vaut mieux ça plutôt que d'attendre un mois pour que les failles de sécurité découvertes récemment soient corrigées :D .
 
le 13 Févr. 08 à 15h56
Edition
 
Au fait pour le fond d'écran, le mec il a pas du comprendre que Firefox offrait la possibilité d'une navigation par onglet, au lieu d'ouvrir 50 navigateurs :ane:
 
Contacter le membreVoir profil
0ff
le 13 Févr. 08 à 15h57
Edition
 
Clubic a écrit:

En attendant, une version mise à jour du Kernel, il est conseillé de rester vigilant et de réduire l'utilisation des services SSH.

c'est quoi le rapport entre le Kernel et le SSH ?
 
le 13 Févr. 08 à 15h57
Edition