Linux est victime d’une énorme faille qui donne un accès root : comment se protéger des pirates

Les noyaux Linux intégrés dans de nombreuses distributions comme Debian, CentOS et Red Hat sont touchés par une faille de sécurité majeure. Certains utilisateurs peuvent s’en servir pour disposer de privilèges plus importants, dont l’accès root. Une mise à jour arrive pour protéger les appareils sensibles à la faille, principalement des serveurs et ordinateurs utilisée par les professionnels.

linux faille securite

Qualys, un cabinet de cybersécurité, publie un rapport particulièrement alarmant au sujet d’une faille découverte dans les noyaux Linux 2.6.x, 3.10.x et 4.14.x embarqués dans de nombreuses distributions. Les experts en sécurité expliquent : « nous avons découvert une faille de type « integer overflow » dans la fonction create_elf_tables () du noyau Linux : sur un système 64 bits, un attaquant local peut exploiter cette vulnérabilité via un binaire SUID-root et obtenir les privilèges root complets« . En d’autres termes, un utilisateur peut s’accaparer les droits administrateurs alors qu’il n’en disposait pas à l’origine.

Linux : Debian, CentOS et Red Hat touchés par une faille, un correctif sera déployé

Le cabinet de cybersécurité précise également que la faille CVE-2018-14634 ne touche pas les appareils disposant de moins de 32 Go de RAM. Ce qui exclut également les systèmes 32 bits encore utilisés. Ce sont principalement des serveurs professionnels qui sont visés par la faille. Quelques distributions sont citées en exemple comme Debian, CentOS et Red Hat. Qualys a également publié de nombreux détails techniques concernant cette faille et comment elle peut être exploitée.

Une mise à jour corrective sera déployée pour combler cette brèche. En attendant, pour se protéger de toutes attaques il est vivement recommandé de limiter l’accès aux serveurs et ordinateurs concernés. Seul un utilisateur en local peut utiliser la faille. Red Hat de son côté a été contacté le 31 août 2018 au sujet de cette brèche et estime que cette dernière est très grave. Android est intimement lié au noyau Linux et par le passé la majorité du parc était en péril à cause d’une autre faille jugée extrêmement dangereuse. Cependant, pas de panique, la nouvelle brèche découverte ne touche pas notre cher système d’exploitation mobile.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…