Donnez votre avis

Faille de sécurité dans le noyau Linux

Davizz - mercredi 20 janvier 2016 - 14:13
Faille de sécurité dans le noyau Linux
La version stable du noyau Linux 3.8 présente une faille 0-day qui, semble-t-il, n’a pas encore été exploitée.

Il y a quelques jours, la société Perception Point a révélé qu’il existait une faille de sécurité (faille 0-day) au sein de la version stable du noyau Linux 3.8. Ce qui est étonnant, c’est que cette brèche existe depuis 2012 et qu’apparemment, aucune personne malintentionnée ne l’a encore exploitée jusqu’à présent. Plus étonnant encore : elle se trouve au sein d’un mécanisme de sécurité qui permet de stocker des clés d’authentification et de chiffrement.

Les développeurs du noyau Linux et d’autres entreprises sont déjà penchés sur le problème et travaillent sur des correctifs permettant de le résoudre. Heureusement, la faille n’est apparemment pas exploitable à distance. Si un malware parvenait cependant à l’exploiter, il pourrait prendre le contrôle de l’ordinateur.

Le cas d’Android est celui qui préoccupe le plus. Bien que le mécanisme SELinux rende l’exploitation de la faille difficile, elle pourrait tout de même être utilisée. Par ailleurs, le risque est plus élevé sur les machines qui tournent sur une version antérieure à 4.3, lorsque SELinux n’avait pas encore été mis en place. D’après Perception Point, environ deux machines sur trois tournant sous Android seraient donc vulnérables.

Prudence, donc, en attendant le correctif. Celui-ci sera ensuite envoyé aux fabricants qui décideront - ou non - de l’installer sur leurs appareils.

Photo : © iStock.
Ajouter un commentaire

Commentaire

Commenter la réponse de Utilisateur anonyme