voir sur le lien chez Zataz pour voir la vidéoTavis Ormandy (ancien responsable de la sécurité chez Gentoo) et Julien Tinnes de "Google Security Team" ont découvert une vulnérabilité locale importante dans le Kernel Linux, toute les versions Kernel Linux 2.4.4 à 2.4.37.4, et 2.6.0 à 2.6.30.4 sont vulnérables.
Un utilisateur local malveillant pourrait par le biais de cette vulnérabilité prendre un contrôle total du système. Quand on voit le nombre de vulnérabilité RFI qui traînent sur Internet, l'on peut imaginer que cette vulnérabilité va faire très très mal dans les jours et semaines qui viennent.
Ce qui est encore plus inquiétant c'est que cette vulnérabilité est présente dans le Kernel Linux depuis près de 8 ans !!! Est-ce que cette vulnérabilité n'a pas été exploitée auparavant, on peut douter que non ... si les membres de l'équipe Google Security Team l'ont découverte, d'autres l'ont sûrement aussi découverte.
Une mise à jour a été mise à disposition, afin de combler cette vulnérabilité, par les dévelopeurs du Kernel Linux.
Un exploit est disponible sur Milw0rm depuis le 14 Août, la vidéo ci-dessous et le test que j'ai effectué démontre qu'il fonctionne à merveille (sic.) !
faille kernel linux : mise à jour à faire
Moderators:DFs, Psycho_Guanac
-
Doktor Z
- Hébergé - Aide DKS
- Posts:4742
- Joined:Mon Jun 10, 2002 2:00 am
- Location:pas loin du TARDIS
- Contact:
http://www.zataz.com/forum/index.php?au ... owentry=78
"Ouééé, allons-y ! Promizoulin, finissons-en !"
Expression idiomatique de la campagne française, variablement orthographiée "Promizoulain" ou "Promizoulins".
Cri de guerre des paysans en révolte partis à la chasse aux zombies nazis aquatiques dans « Le Lac des Morts-Vivants »
-
PorCus
- Président - Ame vendue aux machines
- Posts:4299
- Joined:Wed Apr 17, 2002 2:00 am
- Location:Comité de www.darksite.ch - W. van Gulik
