Une vulnérabilité zéro-day décelée dans les systèmes Linux et Android

Il y a quelques heures seulement, le fournisseur en sécurité Perception Point a annoncé avoir découvert une vulnérabilité zéro-day qui affecte plusieurs millions de terminaux Linux et Android. Heureusement, cette dernière n’a semble-t-il jamais été exploitée jusqu’à aujourd’hui.

Les terminaux Linux et Android encore sous le feu des projecteurs

Il se passe désormais de moins en moins de jours sans que de nouvelles vulnérabilités zéro-day soient identifiées.

Aujourd’hui, ce sont ainsi les équipes de Perception Point qui ont tiré la sonnette d’alarme après avoir détecté ce type de failles dans le code source de Linux. Et cette faille ne serait pas nouvelle puisque le code serait ainsi depuis 2012.

Si cette faille n’a à priori jamais été utilisée par des attaquants, ces derniers auraient tout de même pu l’exploiter pour permettre à des applications Linux ou Android d’escalader des privilèges mais aussi d’avoir un accès root. Ils auraient donc pu supprimer des fichiers et voler des informations personnelles.

Cette faille ne concerne qui plus est pas qu’un petit nombre de terminaux puisque plusieurs millions pourraient être affectés, toutes les machines dotées d’un noyau Linux 3.8 et suivants et tous les terminaux mobiles tournant sous Android 4.4 et suivants sont effectivement concernés.

Des correctifs déjà apportés pour réparer la faille décelée

Bien que la faille soit présente dans le code source de Linux depuis 2012, la réaction des équipes techniques a été rapide puisque dès l’alerte donnée par Perception Point, tout le monde s’est mis au travail pour que cette vulnérabilité zero-day ne soit rapidement que du lointain passé.

L’équipe de développement de Linux a ainsi indiqué que des correctifs devraient être prochainement disponibles et qu’ils pourront être installés via des mises à jour automatiques. Voilà donc qui devrait ravir les utilisateurs de terminaux Linux et Android qui, depuis quelques heures, paniquent à l’idée de faire face à une exposition bien plus importante de leurs données.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.