Une faille touchant le RDS de Linux permet d'accéder au statut de "super-utilisateur"

Un correctif est disponible

Une faille touchant le RDS de Linux permet à un utilisateur de s'offrir le statut de "super-utilisateur", un correctif est heureusement disponible

Une faille de sécurité très problématique dans Linux vient d'être découverte par une équipe de chercheurs.

Les scientifiques pointent ainsi du doigt une vulnérabilité qui est apparue dans la version 2.6.30 du noyau du système d'exploitation libre, et qui perdure jusqu'à ce jour. Elle se situe dans le RDS (reliable datagram sockets) qui est arrivé avec cette mouture du noyau. Plus précisément, elle a été générée par la manière dont l'OS implémente ce protocole.

Le bug peut être exploité par des utilisateurs locaux qui enverraient des paquets spécifiques, qu'ils auraient écrits dans le but d'imprimer certaines données dans la mémoire du noyau.

Ainsi, ils passeraient du statut d'utilisateur lambda à celui de "super-utilisateur", avec tous les privilèges que cela implique.

Heureusement, un correctif à ce problème est disponible (il a été mis en ligne par Linus Torvalds).

Une autre brèche de sécurité a été observée dans la bibliothèque GNU C, mais "elle n'a que peu d'impact et n'intéresse que les professionnels de sécurité ainsi que les administrateurs de systèmes", explique le chercheur qui l'a découverte.

Source : VSR Security