Une faille de sécurité vient d’être découverte par l’organisation non-commerciale iSEC Security Research dans les noyaux <=2.4.26 et <=2.6.7. La vulnérabilité se trouve dans le code gérant les pointeurs de position dans les fichiers 64bit. Ainsi n'importe quel processus utilisant ce bug pourrait lire des pages entières de la mémoire du noyau. Les correctifs pour la RedHat Enterprise Linux sont déjà en ligne. Pour la branche 2.4, la version 2.4.27-rc5 (qui devrait dans quelques jours être stable) corrige déjà le problème. Mise à jour : le 2.4.27 est sorti. Voici le [changelog->http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.27].

---

Article lu 779 fois