Des chercheurs en sécurité du groupe Qualys viennent de mettre en évidence une faille importante sur les systèmes Linux qui daterait de juillet 2011. Cela fait donc presque 10 que la faille était présente sans que personne ne la corrige.
Manque de chance, la longévité de cette faille est aussi importante que sa dangerosité : elle permettait à des attaquants de s'accorder sans problème des privilèges Root.
En profitant d'un dépassement de mémoire heap, il est possible de récupérer le mot de passe administrateur de la station ciblée, et de s'octroyer ainsi des privilèges élevés pour une prise de contrôle total du système.
Si vous souhaitez vérifier que votre distribution n'est pas concernée par cette faille, il suffit de vérifier la version de Sudo qui doit être au moins 1.9.5p2.
Le problème, c'est que certains objets connectés exploitent des versions datées de Linux et que ces objets sont souvent impossibles à mettre à jour... Il faudra donc s'attendre à voir des attaques sur ces objets vulnérables dans les mois et années à venir.
