Nous joindre par : 0899274448*

Linux Kernel, la faille qui dure depuis 4 ans

Linux Kernel : Un problème de sécurité de taille pour Linux. Possibilité de maltraiter le pingouin.

Linux Kernel ! L’équipe de recherche de la société Perception Point a identifié un 0-day qui vise Linux Kernel. Un « privilege escalation vulnerability » qui touche le noyau de cet OS. Alors que la vulnérabilité existe depuis 2012, la vulnérabilité a été récemment découverte et annoncée publiquement. Un exploit proof-of-concept a été mis en place.

Cette vulnérabilité a des implications plus qu’inquiétante pour des dizaines de millions de PC et de serveurs Linux dans le monde. 66% de tous les appareils Android (téléphones/tablettes) sont aussi concernés. « Bien que ni nous, ni l’équipe de sécurité du noyau Linux n’avons observé la moindre attaque, explique les chercheurs, nous recommandons que les équipes de sécurité examinent leurs dispositifs potentiellement concernés« .

La mise en œuvre des correctifs est plus qu’indispensable. La vulnérabilité affecte toutes les versions du noyau Linux 3.8 et supérieur. « Le plus important pour l’instant est de patcher dès que vous le pouvez » termine PP.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Eric Reply

    « Il faut cependant un accès physique à la machine ciblée. » ?????

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.