Nouvelle alerte sécurité sur le noyau Linux

La plupart des noyaux Linux sont affectés par une faille de sécurité qui peut être exploitée pour infiltrer une machine sur lequel le système est installé. Le projet Debian en a déjà fait les frais. De nouvelles versions du "kernel" sont disponibles.

L'équipe du projet Debian, responsable du développement collaboratif de la distribution GNU/Linux éponyme, alerte les utilisateurs de tout système de ce type, de la présence d'une faille de sécurité dans certains noyaux Linux. Elle affecte toutes les versions 2.4.22 et inférieures, ainsi que la branche 2.6 jusqu'à la "test6".

Cette faille, dite "Privilege Escalation Vulnerability", permet à un utilisateur d'accéder à la totalité de la mémoire d'un système, y compris à celle gérée par le noyau. Elle pourrait ainsi être exploitée par une personne malintentionnée pour outrepasser ses droits d'accès et infiltrer la machine. Debian en a d'ailleurs été la première victime, avec une intrusion sur quatre de ses serveurs détectée le 19 novembre, explique l'équipe responsable du projet dans son alerte de sécurité.

À l'origine, la faille a été découverte au mois de septembre, «mais hélas cela était trop tard pour la version 2.4.22 du noyau», précise Debian Project, qui conseille au passage d'installer de nouvelles versions.

Espionnage des frappes clavier d'un développeur

Pour compromettre les serveurs de Debian.org, l'intrus a réussi à intercepter un mot de passe et un identifiant ("login"), en surveillant à distance l'ordinateur d'un développeur participant au projet.

Il a pour cela installé sur le système cible un petit programme de type "keylogger", qui enregistre et transmet tout ce que l'utilisateur tape sur le clavier. Il a ensuite exploité la faille pour profiter des privilèges d'accès procurés par le compte de ce développeur.

À la suite de cette intrusion, l'équipe de Debian a momentanément bloqué l'accès aux serveurs compromis et redéfini l'ensemble de sa base d'authentification. Les développeurs se verront donc assigner de nouveaux identifiants et mots de passe, explique Debian Project dans un communiqué. «L'ensemble des services seront à nouveau disponible d'ici à deux semaines au maximum», explique à ZDNet, Benjamin Drieu, ingénieur informaticien de la société Alcôve et développeur du projet Debian.

Quant aux éventuelles poursuites juridiques? «Il n'est pour l'instant pas question de porter plainte, les développeurs sont divisés sur ce point. Nous poursuivons cependant les recherches pour identifier les intrus, mais la priorité est de remettre tous les services en marche», précise le responsable.

Source: ZNet.fr

J'espère qu'elle sera vite corriger et que l'on sanctionne les auteurs.

seblinux89 a écrit:J'espère qu'elle sera vite corriger et que l'on sanctionne les auteurs.

J'espère aussi pour les utilisateurs de Linux ^^

j ai bien lu j espere que sa sera retablit

Personnellement je n'utilise pas le système Linux mais je sais que je ne serais pas trop tranquille si on me disait qu'une faille existait sur Windows XP et que cette faille permettrait à n'importe quel hacker de me pirater...

Je me suis laissé dire que Linux devait sortir hier une nouvelle version... j'espere que dans cette version il y a un correctif pour cette faille

C'est bizarre c'est la sortie d'une MAJ d'opensuse et paf il ont trouver une faille dans le noyau.

C'est toujours comme ça... et quand ils auront réglé cette faille il y en aura une autre et ainsi de suite...