22-07-2009, 14:28 PM
Une faille vient d'être repérée dans le noyau Linux 2.6.30 par Brad Spengler, l'auteur de grsecurity (un module de sécurité pour Linux). Il affirme qu'en exploitant cette faille on peut couper des systèmes de sécurité comme SELinux etc...
Le bug aurait déjà été détecté depuis pas mal de temps et il semblait au départ inexploitable seulement certaines optimisations du GCC récemment effectuées semblent l'avoir rendu exploitable. De plus, il semblerait que détenir un système de sécurité comme SeLinux affaiblisse le système au lieu de le protéger contre ce bug.
La faille aurait été colmatée dans la monture 2.6.30.2 du noyau. Une intervention assez rapide de la part des développeurs Linux, donc....
Lire la suite de "Faille dans le noyau Linux "