Une faille CRITIQUE, est qui est connut des devs du kernel de linux depuis bientôt 2 ans, n'as toujours pas été corriger.
Cette faille touche même les dernières version kernel, à savoir la 3.8.8, mais aussi les précédente versions qui on été compilé avec l'option CONFIG_PERF_EVENTS.
Cette dernière permet a un utilisateur sans droit de se donner les droit route de la machine/serveur, afin de foutre le gros bordel.
Par ailleurs malgré le manque de patch, on nous assure que les futur kernel seront patché pour cette faille, qui je le rappelle date de plus de 2 ans.
Vous pouvez trouver les infos sur le code source de l'exploit , ainsi que les détails de cette faille.
Merci a Korben de nous avoir prévenue.
Aucun commentaire:
Enregistrer un commentaire