Linux vulnérable… depuis 9 ans

La faille CVE-2016-5195, qui touche la gestion de la mémoire et particulièrement la méthode « copy on write », a récemment été découverte par le développeur Phil Oester. Elle est déjà corrigée. Le souci ? Cette faille importante dans le noyau Linux existe depuis 9 ans et est présente dans pratiquement toutes les distributions actuelles. De plus, elle est très facilement exploitable et permet d’obtenir les droits root sur le système. Elle a d’ailleurs déjà été utilisée, même si on ne sait pas depuis combien de temps.

Elle est maintenant officiellement corrigée et la majorité des distributions Linux ont publié un correctif de sécurité afin de la colmater.

Liens :

 Les détails de la vulnérabilité
 Explications sur la faille par Phil Oester
 Plus d’information sur Ars Technica