Aller au contenu
Dan

Vulnérabilité découverte sous Linux et Android

Noter ce sujet :

Recommended Posts

dirty-cow.jpg

 

Bonjour à tous,

 

Une vulnérabilité du noyau Linux a été découverte dans pratiquement toutes les versions de celui-ci.

Elle impacte aussi les smartphones sous Android, celui-ci étant basé sur un noyau Linux.

 

Nommée "Dirty Cow", la faille de noyau (CVZ-2016-5195) est une vulnérabilité d'escalade de privilège que les chercheurs prennent avec beaucoup de sérieux.

 

Il est très facile de créer des exploits, et cette faille se trouve dans une section du noyau qui existe dans pratiquement toutes les distributions.

 

Plus important, les chercheurs ont découvert du code démontrant que cette faille est activement exploitée.

 

Cette faille permet à l'attaquant de prendre le contrôle de votre serveur et de gagner en quelques minutes un accès root permettant un hack du serveur attaqué.

 

Il est donc urgent de mettre vos noyaux à jour !

 

Plus d'info sur cette page de Perception Point (en Anglais)  :

http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

 

Dan

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Je signale à tous ceux qui ont confié leur serveur en infogérance à Webmaster-Hub que vos noyaux sont à jour depuis vendredi soir.

 

Dan

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×