Une faille très bête mais très efficace touche le kernel Linux. Elle concerne les kernels compris entre :

  • 2.6.37 et la à 3.8.8 (inclus)
  • 2.6.32 et 3.8.8 uniquement pour RedHat/CentOS

si une valeur précise est activée dans les options de compilations du noyau : CONFIG_PERF_EVENTS.

Elle permet à un simple utilisateur de devenir root, sans mot de passe bien sûr (peut aussi faire crasher le système).

exploit-root-linux

A la différence des failles généralement découvertes celle-ci est très simple à utiliser, voici comment s'en prémunir. » Lire la suite