Faille dans le kernel Linux



Le site LinuxFR.org nous informe qu’une faille a été découverte dans le kernel Linux (versions 2.4.26 et inférieures ainsi que version 2.6.7 et inférieures). Cette faille permettrait à des processus de lire des pages entières de la mémoire du noyau, et par exemple récupérer différents mots de passe. Néanmoins elle n’est exploitable qu’en local, ce qui limite tout de même les risques.

Une mise à jour pour le noyau 2.4 (2.4.27) est d’ores et déjà disponible. En outre, seules des versions RC (release candidate) sont disponibles pour mettre à jour le noyau 2.6 (2.6.8), telles que celle intégrée à Mandrake 10.1 Beta.

Désolé, les commentaires sont fermés.