Accueil » Dirty COW, la faille Linux ultime
High-Tech

Dirty COW, la faille Linux ultime

Dirty COW, la faille Linux ultime

Relativement simple à exploiter, la faille Dirty COW est présente dans le kernel Linux depuis 2007 !

(CCM) — On l’a récemment vu avec les gadgets connectés utilisés pour attaquer les serveurs de l’entreprise Dyn, la sécurité informatique est un enjeu crucial pour les utilisateurs, les entreprises et pour les réseaux digitaux. Alors forcément, lorsque l’on apprends que l’information concernant la possible exploitation d’une faille du kernel Linux vieille de 11 ans circule, on peut se demander si les problèmes de sécurité informatique ne sont pas plus sérieux que l’on pense.

Identifiée par Phil Oester, un chercheur en sécurité se spécialisant dans le système d’exploitation Linux, la faille est causée par un bug de la mémoire du kernel. Interrogé par le site V3 (lien en anglais), Oester explique que la faille est “banale à exécuter, ne rate jamais et existe depuis des années”. Linus Torvald avait lui même repéré et patché le bug il y a plusieurs années, mais une mise à jour du kernel avait ramené le problème.

Concrètement, la faille permet à un utilisateur local sans droit d’administration d’acquérir un droit en écriture et ainsi acquérir plus de privilèges administrateurs. La faille permet notamment à des hackers de s’introduire sur des serveurs utilisant Linux. Oester a d’ailleurs identifié la faille en examinant le serveur d’un site hacké par ce moyen.

Depuis la révélation de la faille, le kernel Linux a été patché, mais il faut encore que les différentes distributions et les utilisateurs se mettent à jour. Même si le problème a été corrigé, il est plutôt inquiétant que ce type de faille passe officiellement inaperçue pendant neuf ans.

Photo : © welcomia – Shutterstock.com

Ce document intitulé « Dirty COW, la faille Linux ultime » issu de http://www.commentcamarche.net/news/5868922-dirty-cow-la-faille-linux-ultime est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien T.

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

7 User(s) Online Join Server
  • Zack Loire
  • Leon Hartstrife
  • Carlito Vargas (Sébastien T)
  • Anthonio_Loucass
  • BananeM63LGBT
  • Frédéric | OuiHeberg.com
  • juju

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 945 autres abonnés.

2 - Entrer votre adresse email :

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :