Add new comment

Faille [sérieuse] concernant les serveurs tournant sous OS Linux

Le 14 mai 2013, un exploit a été publié concernant les serveurs tournant sous un OS Linux. Cette faille est jugée très sérieuse car elle permet à un utilisateur quelconque de prendre le contrôle du compte root.

Vous trouverez le détail de l’exploit à l’adresse suivante : http://www.exploit-db.com/exploits/25444/

Sont impactés par cette faille, les système utilisant les kernels de version 2.6.37 à 3.8.8. Attention au cas particulier de CentOS, par exemple : le kernel 2.6.32 contient beaucoup de patchs backportés donc pourrait être vulnérable malgré tout.

Un article de notre base de connaissance explique l’exploit, comment vérifier si vous êtes impactés et sa correction.
Vous le trouverez à l’adresse suivante https://support.ikoula.com/index-1-2-199-2716-kernel-exploit-linux-PERF_EVENTS.html