MAJ : la plupart des distributions ont désormais la nouvelle version du noyau dans leurs dépôts, les utilisateurs étant prévenus de la mise à jour de sécurité automatiquement dans la majorité des cas. Il faut signaler également que cette faille a mis 70 000 serveurs en danger chez l’hébergeur OVH. On peut d’ailleurs lire dans le forum de ce dernier un message sur le sujet, avec la marche à suivre pour se débarrasser du problème.

---

Une faille critique a été découverte dans le noyau Linux. Fonctionnant sur tous les noyaux entre les versions 2.6.17 et 2.6.24.2, elle permet en théorie à n’importe quel compte utilisateur d’obtenir les privilèges root, et donc d’affecter le système dans son ensemble.

De multiples démonstrations ont été réalisées sur plusieurs distributions, et les auteurs et experts en sécurité estiment que n’importe quel autre système GNU/Linux est vulnérable si l’une des versions incriminées du noyau est installée. Il n’existe pas de solution universelle pour le moment, mais Linux Watch indique que les développeurs du noyau travaillent d’arrache-pied pour résoudre le problème. Quelques distributions ont également leur propre mise à jour, comme Ubuntu, mais la situation est loin d’être généralisée.

Les risques peuvent être limités en réduisant l’utilisation des services SSH. Il faut également noter l’existence d’un patch qui ne sera malheureusement utilisable que par les utilisateurs expérimentés, puisque fourni sous la forme d’un code source.

En attendant, la prudence est de mise.