Une faille de sécurité dans le Kernel 64bits

Une faille de sécurité a été découverte dans le noyau Linux 64 bits. Cette faille se situe au niveau du mode de compatibilité 32 bits.
Comme beaucoup de failles celle ci offre la possibilité d’éxecuter du code malveillant et d’obtenir les droits SuperUtilisateur.
Ben Hawkes l’auteur de la découverte décrit le problème comment étant du au fait que la couche de compatibilité 32 Bits, ne vérifie pas si l’appel effectué est présent dans la table Syscall. Il existe déjà un code permettant d’exploiter cette faille.
On apprend que cette faille avait déjà été patchée en 2007, mais que lors d’une mise à jour du Kernel en 2008 le patch avait supprimé réouvrant du même coup la faille.

Malgré tout le trou a déjà été comblé par les développeurs et on devrait bientôt trouver une mise à jour de nos Kernels dans les dépôts de nos distributions préférées.

(Source : H-online)

Vus : 501
Publié par Julien : 171