Des chercheurs de chez Qualys ont averti d’une vulnérabilité de type « integer overflow » dans plusieurs noyaux Linux sortis en juillet 2017. Exploitée, la brèche permet à un utilisateur une élévation de ses privilèges.
La faille touche plusieurs distributions professionnelles, ayant tendance à rester plus longtemps sur certaines versions du noyau.
Comme l’indique notamment la fiche de RedHat, la faille CVE-2018-14634 n’affecte que les systèmes 64 bits, principalement des machines embarquant au moins 32 Go de mémoire vive, l’exploitation de la faille réclamant de grandes ressources. Red Hat Enterprise Linux 6, 7 et Red Hat Enterprise MRG 2 sont concernés.
La brèche touche les moutures 2.6.x, 3.10.x et 4.14.x du noyau, mais seulement si les distributions n’ont pas intégré un commit datant lui aussi de juillet 2017 et estampillé da029c11e6b1. La plupart l’ont fait, mais pas RedHat, CentOS 6 et Debian 8 (Jessie).
Tous prévoient prochainement des mises à jour correctives.
Commentaires (4)
#1
” principalement des machines embarquant au moins 32 Go de mémoire vive”
Bon du coup ma seule raspbian encore sous jessie ne risque rien ^^
#2
T’as un peu de marge en effet.
" />
/me qui a une pensée pour les collègues au boulot qui ont des serveurs d’appli et de BDD à 48Go RAM sous REHL 6.
#3
Ca concerne aussi les VM avec moins de 32go, mais la vrai machine derrière embarque plus de 32go?
#4