Dirty Cow : La faille de sécurité de Linux enfin corrigée

Sécurité du site https://i.ytimg.com

C’est fini pour Dirty Cow ! Après neuf ans, la faille de sécurité du kernel Linux a été corrigée. Les mises à jours sont recommandés pour les distributions.


La faille de sécurité du kernel Linux a été corrigée. Il aura fallu neuf ans à Phil Oester, un expert de la distribution Red Hat pour arriver à le corriger d’après une source de Ars Technica. Il y a trois jours, les distributions Linux, client/serveur ont dès lors recouru à des mises à jour.

Une vieille fêlure de neuf ans

Dirty Cow pénètre dans pratiquement toutes les distributions Linux. La vulnérabilité repose sur la gestion de mémoire du système. Il emprunte la méthode de duplication de la fonction Copy Of Write, d’où son nom COW.

Explicitement, l’accès à l’écriture sur des zones de la mémoire est interdit pour l’utilisateur root, sauf que l’hacker peut surpasser de cette restriction à son gré.

Linus Torvald a tenté d’être toujours à la brèche pour la correction sur la plateforme s390 pendant onze ans, mais la chance s’est tournée vers Phil Oester qui a rassemblé tous ses aspects dans un site dédié.

Tamponnée CVE-2016-5195 sur la plateforme de sécurité d’information, cette faille, en profitant des autorisations root, avait la possibilité de modifier des fichiers binaires sur le disque, et d’exécuter du code malveillant sur le système dans tout scénario. Cela peut être aussi être l’installation d’un logiciel espion ou d’un programme malware à la clé.

À noter que le système d’exploitation mobile Android a lui aussi, été dans les rangs.

Les distributions sont mises à jour

Il y a trois jours, tous les processus de fonctionnement de Dirty Cow a été officiellement anéantis. La majeure partie des distributions Linux recommande ipso facto, des packages de mis à jour à télécharger. À l’exemple, les versions Red Hat Enterprise Linux et celui de la virtualisation RHEV-H/RHV-H peuvent être mis à jour avec kpatch.

Dans notre cas, nous sommes conscients de cet impact par rapport à notre site, mais tous nos serveurs de distributions sont désormais à jour. Nos équipes expertes s’affairent sans répit pour remettre les ordres sur notre site, et, pour vous tenir au courant des séries évènements phares sur la technologie.

Actuellement sur Lean.fr


Tutoriel Wordpress série « Leanéaire » : avoir les bons réflexes en cas de panne !

Un jour, c’est le drame, votre site est hors service. Que faire ? Vous trouverez ici tous les bons réflexes afin de tout remettre en place rapidement.

Tutoriel Wordpress série « Leanéaire » : mettre en avant du contenu multimédia dans son blog !

Le texte c’est bien, l’agrémenter de différents contenus multimédias c’est mieux ! Quelques propositions pour mettre en avant vos documents et autres contenus..

Astuce : ne laissez pas Chrome marquer votre site comme « non sécurisé »

Google Chrome va bientôt marquer des millions de sites web comme non sécurisés. Voici ce qu’il faut faire pour éviter d’être concerné.

Voir plus d'actualités