Developpez.com

Plus de 2 000 forums
et jusqu'à 5 000 nouveaux messages par jour

Une faille touchant le RDS de Linux permet d'accéder au statut de "super-utilisateur"
Un correctif est disponible

Le , par Katleen Erna, Expert éminent sénior
Une faille touchant le RDS de Linux permet à un utilisateur de s'offrir le statut de "super-utilisateur", un correctif est heureusement disponible

Une faille de sécurité très problématique dans Linux vient d'être découverte par une équipe de chercheurs.

Les scientifiques pointent ainsi du doigt une vulnérabilité qui est apparue dans la version 2.6.30 du noyau du système d'exploitation libre, et qui perdure jusqu'à ce jour. Elle se situe dans le RDS (reliable datagram sockets) qui est arrivé avec cette mouture du noyau. Plus précisément, elle a été générée par la manière dont l'OS implémente ce protocole.

Le bug peut être exploité par des utilisateurs locaux qui enverraient des paquets spécifiques, qu'ils auraient écrits dans le but d'imprimer certaines données dans la mémoire du noyau.

Ainsi, ils passeraient du statut d'utilisateur lambda à celui de "super-utilisateur", avec tous les privilèges que cela implique.

Heureusement, un correctif à ce problème est disponible (il a été mis en ligne par Linus Torvalds).

Une autre brèche de sécurité a été observée dans la bibliothèque GNU C, mais "elle n'a que peu d'impact et n'intéresse que les professionnels de sécurité ainsi que les administrateurs de systèmes", explique le chercheur qui l'a découverte.

Source : VSR Security


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Uther Uther - Expert éminent http://www.developpez.com
le 25/10/2010 à 18:21
C'est ballot de rajouter une faille de sécurité en implémentant une techno qui s’appelle "reliable datagram sockets".
Avatar de Nollo Nollo - Membre régulier http://www.developpez.com
le 25/10/2010 à 18:30
Ca serait pas ça que les anonymous auraient soit disant découvert ?
Avatar de gillai gillai - Membre averti http://www.developpez.com
le 25/10/2010 à 21:19
Citation Envoyé par Nollo  Voir le message
Ca serait pas ça que les anonymous auraient soit disant découvert ?

Non, la faille citée plus haut est un local root exploit et a déjà été patchée partout (enfin du moins, tout ceux qui font les mises à jour).
Avatar de wokerm wokerm - Inactif http://www.developpez.com
le 28/10/2010 à 11:52
la fiabilité linux robuste fiable et sans antivirus pas besoin de virus pour prendre le controle
Avatar de FailMan FailMan - Membre expert http://www.developpez.com
le 28/10/2010 à 11:59
Citation Envoyé par wokerm  Voir le message
la fiabilité linux robuste fiable et sans antivirus pas besoin de virus pour prendre le controle

Tu as vu les manipulations nécéssaires pour prendre le contrôle de la machine ?

Un simple live-CD Linux et tu démontes toute protection "superutilisateur" Windows.

Avatar de Rayek Rayek - Modérateur http://www.developpez.com
le 28/10/2010 à 12:08
Citation Envoyé par JohnPetrucci  Voir le message
Un simple live-CD Linux et tu démontes toute protection "superutilisateur" Windows.

Je pense qu'il doit y avoir la même chose pour linux dans le cas où l'on perde son mdp superutilisateurs, de plus l'accès en direct sur une machine facilite fortement le piratage de celle-ci.
Avatar de FailMan FailMan - Membre expert http://www.developpez.com
le 28/10/2010 à 12:10
Citation Envoyé par Rayek  Voir le message
Je pense qu'il doit y avoir la même chose pour linux dans le cas où l'on perde son mdp superutilisateurs, de plus l'accès en direct sur une machine facilite fortement le piratage de celle-ci.

Je sais, c'était juste pour préciser que Windows n'est pas non plus imperméable
Avatar de Anomaly Anomaly - Responsable technique http://www.developpez.com
le 28/10/2010 à 12:16
Citation Envoyé par wokerm  Voir le message
la fiabilité linux robuste fiable et sans antivirus pas besoin de virus pour prendre le controle

Avec une faille Windows on peut faire de même. Alors je te suggère de garder ton troll anti-Linux ailleurs. Ici, on discute technique.
Avatar de Ragmaxone Ragmaxone - Membre éclairé http://www.developpez.com
le 28/10/2010 à 12:26
Citation Envoyé par Anomaly  Voir le message
Avec une faille Windows on peut faire de même. Alors je te suggère de garder ton troll anti-Linux ailleurs. Ici, on discute technique.

le pire dans tout ça c'est que la faille sous Windows ne sera jamais comblée ...
Avatar de alexrtz alexrtz - Membre éprouvé http://www.developpez.com
le 28/10/2010 à 13:28
Citation Envoyé par Rayek  Voir le message
Je pense qu'il doit y avoir la même chose pour linux

Boot sur Live CD puis terminal :
Code : Sélectionner tout
1
2
3
4
mkdir tmp 
mount /dev/la_partoche_kivabien tmp 
chroot tmp /bin/bash 
passwd
Offres d'emploi IT
Développeur web front end H/F
NEXTGEN RH - Aquitaine - Bordeaux (33000)
Developpeur MDM H/F
Atos - Provence Alpes Côte d'Azur - Nice (06000)
Lead Développeur .Net [H/F]
Matelli - Ile de France - Paris (75003)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil