Linux est victime d’une énorme faille qui donne un accès root : comment se protéger des pirates

Les noyaux Linux intégrés dans de nombreuses distributions comme Debian, CentOS et Red Hat sont touchés par une faille de sécurité majeure. Certains utilisateurs peuvent s’en servir pour disposer de privilèges plus importants, dont l’accès root. Une mise à jour arrive pour protéger les appareils sensibles à la faille, principalement des serveurs et ordinateurs utilisée par les professionnels.

linux faille securite

Qualys, un cabinet de cybersécurité, publie un rapport particulièrement alarmant au sujet d’une faille découverte dans les noyaux Linux 2.6.x, 3.10.x et 4.14.x embarqués dans de nombreuses distributions. Les experts en sécurité expliquent : « nous avons découvert une faille de type « integer overflow » dans la fonction create_elf_tables () du noyau Linux : sur un système 64 bits, un attaquant local peut exploiter cette vulnérabilité via un binaire SUID-root et obtenir les privilèges root complets« . En d’autres termes, un utilisateur peut s’accaparer les droits administrateurs alors qu’il n’en disposait pas à l’origine.

Linux : Debian, CentOS et Red Hat touchés par une faille, un correctif sera déployé

Le cabinet de cybersécurité précise également que la faille CVE-2018-14634 ne touche pas les appareils disposant de moins de 32 Go de RAM. Ce qui exclut également les systèmes 32 bits encore utilisés. Ce sont principalement des serveurs professionnels qui sont visés par la faille. Quelques distributions sont citées en exemple comme Debian, CentOS et Red Hat. Qualys a également publié de nombreux détails techniques concernant cette faille et comment elle peut être exploitée.

Une mise à jour corrective sera déployée pour combler cette brèche. En attendant, pour se protéger de toutes attaques il est vivement recommandé de limiter l’accès aux serveurs et ordinateurs concernés. Seul un utilisateur en local peut utiliser la faille. Red Hat de son côté a été contacté le 31 août 2018 au sujet de cette brèche et estime que cette dernière est très grave. Android est intimement lié au noyau Linux et par le passé la majorité du parc était en péril à cause d’une autre faille jugée extrêmement dangereuse. Cependant, pas de panique, la nouvelle brèche découverte ne touche pas notre cher système d’exploitation mobile.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…