pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Une faille vieille de 8 ans corrigée dans le noyau de Linux

Mercredi 19 aout 2009

Une faille de sécurité vient d'être corrigée dans le noyau de Linux (2.4 et 2.6). Elle permettait à un simple utilisateur d'obtenir les droits administrateurs. Certes il faut déjà avoir un accès à la machine (donc avoir un compte sur cette machine) pour pouvoir exploiter la faille, mais ça reste assez grave. La faille a été signalée par deux spécialistes travaillant chez Google, et corrigée le jour même de sa publication par Linus Torvalds (une seule ligne à corriger).

C'est magnifique de voir un bug corrigé le jour même (ce qui est rarement le cas chez les systèmes d'exploitation concurrents).

Ce qui est nettement moins joli, c'est que ce bug est vieux de 8 ans. 8 ans, bordel. Bien qu'il ne semble pas y avoir eu d'utilisation de cette faille dans la pratique, ça fait quand même 8 ans que - potentiellement - votre machine Linux peut être noyautée. C'est très moche.

Ce qui est encore plus troublant (mais je ne trouve pas de lien), c'est qu'il semble que ce bug avait été signalé en 2001. (Si vous trouvez des liens, je suis preneur). Alors, c'est du pipeau ou c'est vrai ?

Voir tous les billets