Une faille de Linux permet d’obtenir un accès root
Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable. Linus Torvalds a mis au point un correctif provisoire.
Un chercheur de la société de sécurité VSR Security a publié une alerte et un PoC (proof of concept) relatifs à une vulnérabilité du noyau Linux. La faille se situe dans l'implémentation du protocole Reliable Datagram Sockets (RDS).
La vulnérabilité affecte les distributions Linux basées sur les versions 2.6.30 à 2.6.36-rc8 du kernel. Elle permet à un attaquant, avec un accès local à une machine vulnérable, d'obtenir des privilèges accrus et un accès root - et ainsi d'écrire arbitrairement des valeurs dans la mémoire du noyau.
Le code d'exploitation de la faille mis à disposition, à titre de démonstration, par VSR Security autorise l'attaquant à ouvrir un shell Root confirme H Security (un site dédié à la sécurité et à l'Open Source).
Même si la faille ne permet pas des attaques distantes, le père du noyau Linux, Linus Torvalds, s'est d'ores et déjà emparé du dossier en mettant à disposition un correctif de sécurité provisoire. Une version corrigée du kernel devrait être proposée rapidement - charge aux différentes distributions de proposer ensuite une mise à jour de sécurité de l'OS.
Chabal donne une leçon aux journalistes 20minutes.fr teaser
envoyé par 20Minutes. - L'info video en direct.