Une faille de sécurité au cœur du noyau Linux
Une faille de sécurité, notée CVE-2012-0056, a été découverte au cœur du noyau Linux.
Une faille de sécurité, notée CVE-2012-0056, a été découverte au cœur du noyau Linux. Cette faille est présente depuis mars 2011, et donc à partir le version 2.6.39 du noyau. Elle permet, en local, d’outrepasser les privilèges d’un compte et de le faire passer de simple utilisateur à administrateur.
Linus Torvald, père de l'OS, a posté lui-même un correctif pour cette faille le 17 janvier dernier, mais trop tard. Les hackers s’en sont déjà emparés pour réaliser un exploit qui touche toutes les versions récentes de Linux, y compris Android 4. Les distributeurs font désormais la course pour mettre à jour leurs versions. Red Hat, Ubuntu et ArchLinux ont publié leurs correctifs.
Pour approfondir sur Linux
-
![]()
KernelCI : le noyau Linux a enfin son framework officiel de tests
Par: Gaétan Raoul
-
![]()
La faille L1TF sur les processeurs Intel aura un impact détestable sur les performances
Par: Christophe Bardy
-
![]()
Le jour où son CEO vendait ses actions, Intel prévenait les constructeurs de la faille Spectre
Par: Christophe Bardy
-
![]()
La protection contre Spectre titube du fait de bugs dans les correctifs de microcodes d’Intel
Par: Christophe Bardy
