vulnérabilités Linux 2010

Linux fait actuellement octobre 2010 l’objet de deux vulnérabilités qui pourraient donner à un pirate un accès à la machine avec des privilèges similaires à ceux de l’administrateur. Un correctif a déjà été publié.

Le noyau Linux est victime de deux vulnérabilités, qui pourraient permettre à des pirates d’accéder au root et d’obtenir ainsi un accès local sur le PC.

La première a été dévoilée hier par la société de sécurité VSR et provient d’une faille dans le protocole RDS (Reliable Datagram Sockets). Cette vulnérabilité concerne les versions 2.6.30 à 2.6.36-rc8 du noyau Linux. Présentée sous le nom de code CVE-2010-3904, elle pourrait permettre à un pirate d’avoir accès au réseau local de la machine et d’en modifier les privilèges pour avoir accès au root, identique à celui d’un super-utilisateur, c’est-à-dire d’un administrateur.

VSR a montré à quel point cette vulnérabilité était importante. Pour cette faille, Linus Torvalds, le créateur de Linux, a déjà mis en ligne un correctif de sécurité provisoire. Il proposera rapidement une mise à jour du système d’exploitation.

En parallèle, la seconde vulnérabilité, CVE-2010-3847, provient d’une faille dans le chargement de la bibliothèque GNU, par laquelle les pirates peuvent obtenir des privilèges root et pourrait acquérir un ainsi un contrôle total sur le système après avoir anéanti un serveur web avec des droits d’accès restreints.
  
 vulnérabilités

Aucun commentaire: