Conférence le jeudi 24 janvier, Mozilla Firefox

Mozilla Firefox : Sa vie, son œuvre... par rené-pierre Guilhaumon
Ou comment utiliser le meilleur butineur actuel grâce au Code Quantum, naviguer au travers de ses extensions, être naturellement protégé, faire de l'écologie,. ..

Vous voulez tout savoir ?

Venez donc à la conférence du 24 janvier, qui vous présentera la partie émergée de l'iceberg.

Salle 108 de la maison des association de rodez à partir de 20H30

Dirty Cow : une faille dans le noyau Linux vieille de 11 ans

Écrit par PUECH Michel le . Publié dans News

dirtycow

 

Découverte et corrigée, une faille du kernel Linux a pourtant été exploitée, et ce depuis longtemps. Il faut dire que CVE-2016-5195, ou Dirty Cow, est présente sur le noyau depuis 2007.

Ce qui n’était qu’un petit bug au départ est devenu une faille « importante ». Cette faille a eu droit à un petit sobriquet, Dirty Cow. Elle exploite en effet une brèche au niveau des fonctionnalités Copy-On-Write (COW) de Linux.

C’est  un des chercheurs de Red Hat, qui a découvert la semaine dernière cette vulnérabilité, présente dans le kernel Linux depuis sa version 2.6.22, sortie en 2007.

Dans le détail, il s’agit d’un problème d’utilisation des ressources mémoire, que plusieurs processus partagent mais dont ils considèrent tous avoir l’exclusivité. Dirty Cow aurait par ailleurs déjà été exploitée lors d’attaques, sans qu’on sache précisément lesquelles. La faille a été corrigée dans le noyau Linux il y a quelques jours. Reste maintenant à attendre que les éditeurs diffusent leurs patches.

Plus d'info ici