Selon un bulletin publié par SecurityFocus, le noyau contiendrait 3 failles qualifiées de critiques. A patcher d’urgence.
Présentées publiquement en fin de semaine dernière, les trois failles permettraient à des utilisateurs non autorisés de lire et d’écrire les emplacements mémoire du noyau et ainsi accéder à des ressources pour lesquelles ils n’ont pas d’autorisation. De fait, il devient possible à des hackers de procéder à des attaques par déni de service, ou encore procéder à des élévations de privilèges et devenir ainsi administrateurs ou encore dérober des informations sur les serveurs dont ils pourraient prendre le contrôle.
Les failles affectent tous les noyaux Linux jusqu’à la version 2.6.24.1, laquelle contient un patch correctif. Les principales distributions : RedHat,SuSE, Mandriva, Ubuntu, TurboLinux, Debian … sont donc concernées.
Selon l’organisme secunia, les problèmes sont liés aux fonctions présentes dans l’appel système fs/splice.c. Les experts divergent sur la nature plus ou moins critique du bug mais, toutefois, tous s’accordent sur la nécessité d’appliquer le patch en installant la version la plus récente du noyau.
Depuis quelques temps, les experts en sécurité se penchent plus attentivement sur les systèmes et les logiciels Open Source et commencent à identifier des failles dans la plupart des applications.