Connexion
Abonnez-vous

Une faille dans les noyaux Linux sortis pendant l’été 2017

Une faille dans les noyaux Linux sortis pendant l'été 2017

Le 27 septembre 2018 à 09h46

Des chercheurs de chez Qualys ont averti d’une vulnérabilité de type « integer overflow » dans plusieurs noyaux Linux sortis en juillet 2017. Exploitée, la brèche permet à un utilisateur une élévation de ses privilèges.

La faille touche plusieurs distributions professionnelles, ayant tendance à rester plus longtemps sur certaines versions du noyau.

Comme l’indique notamment la fiche de RedHat, la faille CVE-2018-14634 n’affecte que les systèmes 64 bits, principalement des machines embarquant au moins 32 Go de mémoire vive, l’exploitation de la faille réclamant de grandes ressources. Red Hat Enterprise Linux 6, 7 et Red Hat Enterprise MRG 2 sont concernés.

La brèche touche les moutures 2.6.x, 3.10.x et 4.14.x du noyau, mais seulement si les distributions n’ont pas intégré un commit datant lui aussi de juillet 2017 et estampillé da029c11e6b1. La plupart l’ont fait, mais pas RedHat, CentOS 6 et Debian 8 (Jessie).

Tous prévoient prochainement des mises à jour correctives.

Le 27 septembre 2018 à 09h46

Commentaires (4)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

” principalement des machines embarquant au moins 32 Go de mémoire vive”



Bon du coup ma seule raspbian encore sous jessie ne risque rien ^^

votre avatar

T’as un peu de marge en effet. <img data-src=" />



/me qui a une pensée pour les collègues au boulot qui ont des serveurs d’appli et de BDD à 48Go RAM sous REHL 6.

votre avatar

Ca concerne aussi les VM avec moins de 32go, mais la vrai machine derrière embarque plus de 32go?

votre avatar







crocodudule a écrit :



“ principalement des machines embarquant au moins 32 Go de mémoire vive”





Perso me suis dit que c’était comme si on apprenait que les Rolex contiennent de l’amiante. <img data-src=" />


Une faille dans les noyaux Linux sortis pendant l’été 2017

Fermer