Une faille critique dans le noyau Linux 2.6

Une faille critique a été découverte dans le noyau Linux. Fonctionnant sur tous les noyaux entre les versions 2.6.17 et 2.6.24.2, elle permet en théorie à n’importe quel compte utilisateur d’obtenir les privilèges root, et donc d’affecter le système dans son ensemble.
De multiples démonstrations ont été réalisées sur plusieurs distributions, et les auteurs et experts en sécurité estiment que n’importe quel autre système GNU/Linux est vulnérable si l’une des versions incriminées du noyau est installée. Il n’existe pas de solution universelle pour le moment, mais Linux Watch indique que les développeurs du noyau travaillent d’arrache-pied pour résoudre le problème. Quelques distributions ont également leur propre mise à jour, comme Ubuntu, mais la situation est loin d’être généralisée.
Les risques peuvent être limités en réduisant l’utilisation des services SSH. Il faut également noter l’existence d’un patch qui ne sera malheureusement utilisable que par les utilisateurs expérimentés, puisque fourni sous la forme d’un code source.
En attendant, la prudence est de mise.