Linux est victime d’une énorme faille qui donne un accès root : comment se protéger des pirates

Les noyaux Linux intégrés dans de nombreuses distributions comme Debian, CentOS et Red Hat sont touchés par une faille de sécurité majeure. Certains utilisateurs peuvent s'en servir pour disposer de privilèges plus importants, dont l'accès root. Une mise à jour arrive pour protéger les appareils sensibles à la faille, principalement des serveurs et ordinateurs utilisée par les professionnels.

linux faille securite

Qualys, un cabinet de cybersécurité, publie un rapport particulièrement alarmant au sujet d'une faille découverte dans les noyaux Linux 2.6.x, 3.10.x et 4.14.x embarqués dans de nombreuses distributions. Les experts en sécurité expliquent : “nous avons découvert une faille de type “integer overflow” dans la fonction create_elf_tables () du noyau Linux : sur un système 64 bits, un attaquant local peut exploiter cette vulnérabilité via un binaire SUID-root et obtenir les privilèges root complets“. En d'autres termes, un utilisateur peut s'accaparer les droits administrateurs alors qu'il n'en disposait pas à l'origine.

Linux : Debian, CentOS et Red Hat touchés par une faille, un correctif sera déployé

Le cabinet de cybersécurité précise également que la faille CVE-2018-14634 ne touche pas les appareils disposant de moins de 32 Go de RAM. Ce qui exclut également les systèmes 32 bits encore utilisés. Ce sont principalement des serveurs professionnels qui sont visés par la faille. Quelques distributions sont citées en exemple comme Debian, CentOS et Red Hat. Qualys a également publié de nombreux détails techniques concernant cette faille et comment elle peut être exploitée.

Une mise à jour corrective sera déployée pour combler cette brèche. En attendant, pour se protéger de toutes attaques il est vivement recommandé de limiter l'accès aux serveurs et ordinateurs concernés. Seul un utilisateur en local peut utiliser la faille. Red Hat de son côté a été contacté le 31 août 2018 au sujet de cette brèche et estime que cette dernière est très grave. Android est intimement lié au noyau Linux et par le passé la majorité du parc était en péril à cause d'une autre faille jugée extrêmement dangereuse. Cependant, pas de panique, la nouvelle brèche découverte ne touche pas notre cher système d'exploitation mobile.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

On sait enfin quand sort ce smartphone premium et son zoom hors norme de 400 mm (c’est pour très bientôt)

Zoom 400 mm, vidéo en 4K 120 fps Log… Début mars, un smartphone haut de gamme aux capacités exceptionnelles a été présenté. À ce moment-là, on ignorait encore sa date…

Ce bug d’Android 16 affecte les VPN depuis des mois et Google ne fait rien

Plusieurs fournisseurs de VPN affirment qu’un bug d’Android 16 affectant leurs applications est connu depuis 2025 et que Google reste silencieux. Il peut pourtant entraîner un risque pour la protection…

Microsoft 365 Copilot ne sera pas installé automatiquement sur Windows 11 finalement

Microsoft fait machine arrière et annonce abandonner l’installation automatique de son application Microsoft 365 Copilot sur Windows 11. Une décision allant dans le sens de celles prises récemment par la…

Google Maps va bientôt considérablement faciliter le partage de localisation grâce à ce changement subtil

Pour partager sa position à des proches, il existe plusieurs méthodes. Vous pouvez passer par une application de messagerie, ou directement via Google Maps. Mais la solution proposée par la…

Samsung ne lâche pas les écrans pliables et prépare déjà deux nouveaux formats

Samsung continue d’explorer de nouveaux formats pour ses smartphones. Le constructeur ne compte pas abandonner les écrans pliables. Deux projets sont déjà en préparation. Le marché des smartphones pliables évolue…

One UI 8.5 : c’est au tour des Galaxy S24 d’avoir droit à leur propre bêta

Après les Galaxy Z Fold 7 et Flip 7, Samsung ouvre les vannes de la bêta de One UI 8.5 au Galaxy S24. La mise à jour est apparue sur…

Utiliser l’IA a un effet sur le cerveau et il n’est vraiment pas beau à voir

Une étude du MIT montre comment l’utilisation d’outils d’intelligence artificielle influence notre fonctionnement cérébral. Le pire est ce que cela arrive après quelques mois seulement. Chaque nouvelle technologie entraîne son…

IA

iPhone reconditionné : comment choisir un modèle fiable en 2026 ?

Le reconditionné séduit de plus en plus de Français, et les iPhone sont parmi les modèles les plus plébiscités. Mais comment bien choisir son iPhone reconditionné ? On vous guide….

Véritable capsule temporelle, cette étoile extrêmement rare révèle comment est morte la première génération

Des astronomes ont découvert un objet d’une extrême rareté : il est l’une des étoiles les plus anciennes jamais détectées. Son observation éclaire la signature chimique des étoiles de deuxième génération,…

Victoire pour Elton John, Paul McCartney et Coldplay face à l’intelligence artificielle

Plusieurs milliers d’artistes mobilisés contre une proposition de loi au Royaume-Uni ont gagné une bataille face à l’IA. Mais la guerre n’est pas encore terminée, le gouvernement veut toujours statuer…

IA