Linux est victime d’une énorme faille qui donne un accès root : comment se protéger des pirates

 

Les noyaux Linux intégrés dans de nombreuses distributions comme Debian, CentOS et Red Hat sont touchés par une faille de sécurité majeure. Certains utilisateurs peuvent s'en servir pour disposer de privilèges plus importants, dont l'accès root. Une mise à jour arrive pour protéger les appareils sensibles à la faille, principalement des serveurs et ordinateurs utilisée par les professionnels.

linux faille securite

Qualys, un cabinet de cybersécurité, publie un rapport particulièrement alarmant au sujet d'une faille découverte dans les noyaux Linux 2.6.x, 3.10.x et 4.14.x embarqués dans de nombreuses distributions. Les experts en sécurité expliquent : “nous avons découvert une faille de type “integer overflow” dans la fonction create_elf_tables () du noyau Linux : sur un système 64 bits, un attaquant local peut exploiter cette vulnérabilité via un binaire SUID-root et obtenir les privilèges root complets“. En d'autres termes, un utilisateur peut s'accaparer les droits administrateurs alors qu'il n'en disposait pas à l'origine.

Linux : Debian, CentOS et Red Hat touchés par une faille, un correctif sera déployé

Le cabinet de cybersécurité précise également que la faille CVE-2018-14634 ne touche pas les appareils disposant de moins de 32 Go de RAM. Ce qui exclut également les systèmes 32 bits encore utilisés. Ce sont principalement des serveurs professionnels qui sont visés par la faille. Quelques distributions sont citées en exemple comme Debian, CentOS et Red Hat. Qualys a également publié de nombreux détails techniques concernant cette faille et comment elle peut être exploitée.

Une mise à jour corrective sera déployée pour combler cette brèche. En attendant, pour se protéger de toutes attaques il est vivement recommandé de limiter l'accès aux serveurs et ordinateurs concernés. Seul un utilisateur en local peut utiliser la faille. Red Hat de son côté a été contacté le 31 août 2018 au sujet de cette brèche et estime que cette dernière est très grave. Android est intimement lié au noyau Linux et par le passé la majorité du parc était en péril à cause d'une autre faille jugée extrêmement dangereuse. Cependant, pas de panique, la nouvelle brèche découverte ne touche pas notre cher système d'exploitation mobile.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…

paypal phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…