3422 code bureau 92829 *

Stack Clash : faille pour Linux, OpenBSD, NetBSD, FreeBSD

La société Qualys vient de publier les détails d’une nouvelle vulnérabilité appelée Stack Clash.

 

La vulnérabilité Stack Clash, découverte par Qualys Research Labs affecte Linux, OpenBSD, NetBSD, FreeBSD et Solaris sur i386 et amd64. La faille permet à un attaquant d’acquérir des privilèges et d’obtenir des privilèges complets du système racine. Les chercheurs  ont développé sept exploits et sept PoC pour cette faille, puis travaillé avec les éditeurs pour développer les correctifs. Les conseils et les correctifs sont donc publiés ce lundi 19 juin. Qualys recommande aux utilisateurs d’y accorder une priorité élevée et d’appliquer les correctifs de ces vulnérabilités immédiatement.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*