mai | 2013 | Expertises informatiques

Le Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) vient de publier une alerte de sécurité relative à une vulnérabilité dans le noyaux Linux.

Une vulnérabilité a été corrigée dans le noyau Linux. Elle permet à un attaquant de provoquer une élévation de privilèges. Un code d’exploitation est disponible publiquement et activement utilisé.

En attendant que votre distribution intègre le correctif, il est possible de contourner le code d’exploitation en utilisant un noyau durci tel que grsecurity ou les fonctionnalités processeurs :

Supervisor Mode Access Prevention ;
Supervisor Mode Execution Protection.

Il est aussi possible de :

recompiler son noyau avec le correctif du noyau Linux ;
recompiler son noyau en désactivant la fonctionnalité CONFIG_PERF_EVENTS ;
d’utiliser un noyau vanilla stable corrigé.

Plus d’information sur le site du CERTA : http://www.certa.ssi.gouv.fr/site/CERTA-2013-ALE-005/CERTA-2013-ALE-005.html

Expertises informatiques

Archives mensuelles : mai 2013

BULLETIN D’ALERTE DU CERTA : Vulnérabilité dans le noyau Linux

Raphaël Stehli