Accueil » Actualité » Une faille corrigée dans Linux… après au moins 5 ans

Une faille corrigée dans Linux… après au moins 5 ans

Image 1 : Une faille corrigée dans Linux... après au moins 5 ansTux

Depuis le début de cette année, les audits sur le code open source se multiplient a priori : une faille, présente dans un composant du noyau Linux depuis au moins 5 ans a été corrigée récemment. Elle touche pty, un composant qui permet à deux applications de se transmettre des données via un « pseudo terminal ».

Le bug, corrigé, est ce qu’on appelle une « race condition » (situation de compétition, la page Wikipedia explique bien le problème). En simplifiant, quand un programme va effectuer une authentification puis une action, il y a dans certains cas rares la possibilité qu’un attaquant arrive à s’insérer entre les deux actions. Dans le cas précis du bug corrigé, une PoC (preuve de concept, un exemple d’attaque) montre qu’il est possible pour un attaquant de récupérer les droits root avec cette faille.

Elle a été corrigée (ou va être corrigée) dans les principales distributions, mais attention : elle existe depuis le noyau 2.6.31, qui date de 2009.