Une faille critique dans les versions de kernel Linux qui permet de passer root
les versions affectées sont comprises entre la 2.6.37 et la 3.8.8
Le 14 mai 2013 a été publiée la découverte d'une faille dans le kernel Linux permettant de passer root à partir d'un compte utilisateur, et ce, même en cas d'exploit d'une faille d'application web !
Cette faille touche les versions de kernel comprises entre la 2.6.37 et la 3.8.8. Elle s'appuie sur l'option "CONFIG_PERF_EVENTS" compilée dans le noyau et résulte d'une erreur présente au niveau du fichier "fs/proc/base.c".
Parmi les distributions affectées par cette faille, on trouve la fraichement sortie Debian Wheezy, les versions d'Ubuntu à partir de la 12.04 LTS, Red Hat 6.3, Centos 6.3.
Des distributions ont déjà réagi et publié des patchs correctifs.
Pensez donc à mettre à jour vos kernels !
Sources :
exploit-db
h-online
Debian
Ubuntu
Partager