C’est le chercheur Alexander Popov, de Positive Technologies, qui a contacté l’équipe de kernel.org. Il a découvert une faille dans le noyau datant de 2009. Cette faille, considérée comme dangereuse, permet une élévation des privilèges en passant par le pilote N_HLDC, gérant la séparation de trames réseaux. Un correctif a rapidement été publié pour colmater cela.
Comme la faille est ancienne, elle affecte de nombreuses distributions, il va donc falloir surveiller les mises à jour. Il est également possible de bloquer manuellement le module, en attendant sa mise à jour.
Pour le moment, il semblerait que cette vulnérabilité n’ait pas été exploitée. D’autres failles anciennes ont été découvertes ces derniers mois, une de 9 ans et une autre de 11.
Liens :
– L’annonce sur le site de Positive Technologies
– Plus d’informations sur le site de Kernel.org