PDA

Afficher la version complète : Faille 0-day découverte dans le noyau Linux



Antoine
20/01/2016, 14h06
Bonjour à tous,

Une faille de sécurité (CVE_2016_0728 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0728)) a été détectée dans le noyau Linux. Elle permet une escalade de privilèges, c'est-à-dire de devenir root sans mot de passe root.

Elle touche le noyau à partir de la version 3.8 (sorti en 2012). openSUSE 13.1, 13.2, Leap 42.1 et Tumbleweed sont donc touchés. Les correctifs arrivent (bnc#962075 (https://bugzilla.opensuse.org/show_bug.cgi?id=962075)).

Un exemple d'exploit a été présenté par l'équipe Perception Point (http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/), qui a découvert la faille. Selon cette même équipe, des dizaines de millions d'ordinateurs et de serveurs sous Linux ansi que 66% de tous les appareils tournant sur Android seraient vulnérables.

passionlinux
20/01/2016, 20h57
Bonjour à tous,

Une faille de sécurité (CVE_2016_0728 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0728)) a été détectée dans le noyau Linux. Elle permet une escalade de privilèges, c'est-à-dire de devenir root sans mot de passe root.

Elle touche le noyau à partir de la version 3.8 (sorti en 2012). openSUSE 13.1, 13.2, Leap 42.1 et Tumbleweed sont donc touchés. Les correctifs arrivent (bnc#962075 (https://bugzilla.opensuse.org/show_bug.cgi?id=962075)).

Un exemple d'exploit a été présenté par l'équipe Perception Point (http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/), qui a découvert la faille. Selon cette même équipe, des dizaines de millions d'ordinateurs et de serveurs sous Linux ansi que 66% de tous les appareils tournant sur Android seraient vulnérables.

Merci pour l'info.
Amicalement