Dirty Cow : La faille de sécurité de Linux enfin corrigée

  • ARTICLES
  • /
  • DIRTY COW : LA FAILLE DE SÉCURITÉ DE LINUX ENFIN CORRIGÉE

La faille de sécurité du kernel Linux a été corrigée. Il aura fallu neuf ans à Phil Oester, un expert de la distribution Red Hat pour arriver à le corriger d’après une source de Ars Technica. Il y a trois jours, les distributions Linux, client/serveur ont dès lors recouru à des mises à jour.



Une vieille fêlure de neuf ans



Dirty Cow pénètre dans pratiquement toutes les distributions Linux. La vulnérabilité repose sur la gestion de mémoire du système. Il emprunte la méthode de duplication de la fonction Copy Of Write, d’où son nom COW.



Explicitement, l’accès à l’écriture sur des zones de la mémoire est interdit pour l’utilisateur root, sauf que l’hacker peut surpasser de cette restriction à son gré.



Linus Torvald a tenté d’être toujours à la brèche pour la correction sur la plateforme s390 pendant onze ans, mais la chance s’est tournée vers Phil Oester qui a rassemblé tous ses aspects dans un site dédié.



Tamponnée CVE-2016-5195 sur la plateforme de sécurité d’information, cette faille, en profitant des autorisations root, avait la possibilité de modifier des fichiers binaires sur le disque, et d’exécuter du code malveillant sur le système dans tout scénario. Cela peut être aussi être l’installation d’un logiciel espion ou d’un programme malware à la clé.



À noter que le système d’exploitation mobile Android a lui aussi, été dans les rangs.



Les distributions sont mises à jour



Il y a trois jours, tous les processus de fonctionnement de Dirty Cow a été officiellement anéantis. La majeure partie des distributions Linux recommande ipso facto, des packages de mis à jour à télécharger. À l’exemple, les versions Red Hat Enterprise Linux et celui de la virtualisation RHEV-H/RHV-H peuvent être mis à jour avec kpatch.



Dans notre cas, nous sommes conscients de cet impact par rapport à notre site, mais tous nos serveurs de distributions sont désormais à jour. Nos équipes expertes s’affairent sans répit pour remettre les ordres sur notre site, et, pour vous tenir au courant des séries évènements phares sur la technologie.