Soupçon de faille importante affectant les noyaux Linux 2.4 et 2.6
Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible.
Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible.