Linux est victime d’une énorme faille qui donne un accès root : comment se protéger des pirates

Les noyaux Linux intégrés dans de nombreuses distributions comme Debian, CentOS et Red Hat sont touchés par une faille de sécurité majeure. Certains utilisateurs peuvent s'en servir pour disposer de privilèges plus importants, dont l'accès root. Une mise à jour arrive pour protéger les appareils sensibles à la faille, principalement des serveurs et ordinateurs utilisée par les professionnels.

linux faille securite

Qualys, un cabinet de cybersécurité, publie un rapport particulièrement alarmant au sujet d'une faille découverte dans les noyaux Linux 2.6.x, 3.10.x et 4.14.x embarqués dans de nombreuses distributions. Les experts en sécurité expliquent : “nous avons découvert une faille de type “integer overflow” dans la fonction create_elf_tables () du noyau Linux : sur un système 64 bits, un attaquant local peut exploiter cette vulnérabilité via un binaire SUID-root et obtenir les privilèges root complets“. En d'autres termes, un utilisateur peut s'accaparer les droits administrateurs alors qu'il n'en disposait pas à l'origine.

Linux : Debian, CentOS et Red Hat touchés par une faille, un correctif sera déployé

Le cabinet de cybersécurité précise également que la faille CVE-2018-14634 ne touche pas les appareils disposant de moins de 32 Go de RAM. Ce qui exclut également les systèmes 32 bits encore utilisés. Ce sont principalement des serveurs professionnels qui sont visés par la faille. Quelques distributions sont citées en exemple comme Debian, CentOS et Red Hat. Qualys a également publié de nombreux détails techniques concernant cette faille et comment elle peut être exploitée.

Une mise à jour corrective sera déployée pour combler cette brèche. En attendant, pour se protéger de toutes attaques il est vivement recommandé de limiter l'accès aux serveurs et ordinateurs concernés. Seul un utilisateur en local peut utiliser la faille. Red Hat de son côté a été contacté le 31 août 2018 au sujet de cette brèche et estime que cette dernière est très grave. Android est intimement lié au noyau Linux et par le passé la majorité du parc était en péril à cause d'une autre faille jugée extrêmement dangereuse. Cependant, pas de panique, la nouvelle brèche découverte ne touche pas notre cher système d'exploitation mobile.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Votre chien va-t-il bien ? Samsung pense pouvoir répondre avec l’IA

Et si vous utilisiez l’intelligence artificielle pour vérifier si votre chien va bien ? C’est en tout cas ce que propose Samsung pour ses smartphones Galaxy, via une nouvelle fonctionnalité…

Votre Apple Watch pourrait ne jamais avoir Siri AI, Apple fait un choix radical

Votre Apple Watch pourrait ne pas être compatible avec Siri AI. L’assistant vocal dopé à l’IA d’Apple exclut en effet bon nombre de montres connectées trop anciennes, sans que l’on…

Android 17 débarque sur les Pixel, Samsung prépare son futur pliant, c’est le récap’ de la semaine

Google déploie sa mise à jour majeure, Samsung prépare son prochain smartphone pliant, l’impact du rachat de SFR se précise, c’est le récap’ de la semaine. Cette semaine, les boutiques…

Surfshark réunit plusieurs outils pour vous aider à déjouer les arnaques en ligne

Les arnaques en ligne ne se résument plus à des mails mal traduits, des fichiers infectés ou à des failles techniques. En s’appuyant sur des techniques d’ingénierie sociale, elles peuvent…

Google ne sait plus quoi faire avec son IA, DuckDuckGo entre dans la danse

Google semble avoir baissé les bras face à l’un de ses concurrents. En cas de recherche « no AI », les résumés d’IA de l’entreprise ont en effet tendance à…

Android 17 fait disparaître vos widgets, Google tente de limiter les dégâts

Quelques jours à peine après sa sortie, Android 17 pose déjà des problèmes. Le dernier OS de Google empêche les utilisateurs de replacer leurs widgets après les avoir supprimés. Mais…

Votre ancien iPhone est en danger, et Apple ne peut rien faire

Alerte rouge pour les utilisateurs d’iPhone d’ancienne génération. Certains d’entre eux seraient en effet susceptibles d’être victimes d’une faille de sécurité particulièrement grave. On vous explique tout. Les appareils d’Apple…

iOS 27 transforme Apple Music, vous n’allez pas en croire vos yeux

Le très attendu iOS 27 réserve bien des surprises qui raviront les amateurs de musique. Le prochain OS d’Apple comprend en effet plusieurs améliorations pour l’application Apple Music. Le futur…

Meilleurs VPN pour l’Europe en 2026 : lequel choisir ?

Les meilleurs VPN pour l’Europe permettent de sécuriser une connexion pendant un voyage, accéder plus facilement à certains contenus étrangers ou utiliser internet avec davantage de confidentialité. Certains services restent…

Starlink : SpaceX ne veut plus offrir son antenne, les abonnés vont devoir payer

SpaceX resserre la vis pour les utilisateurs de son système d’internet par satellite. En effet, certains avantages Starlink proposés par l’entreprise d’Elon Musk ont tout simplement disparu… Starlink a beau…