Une faille de sécurité critique a récemment été découverte dans le noyau Linux (CVE-2012-0056). Cette dernière permet à un utilisateur mal intentionné de prendre le contrôle ROOT de la machine depuis un utilisateur ordinaire. Malheureusement, celle-ci touche l’ensemble des équipements utilisant le noyau Linux, des éditions grands publiques au système mobile de Google, Android !

En effet, la faille a été découverte par Linus Torvalds il y a quelques jours. Le correctif existe déjà et peut être installé mais c’est la première fois que des pirates arrivent à exploiter si rapidement une faille en créant un logiciel. Ainsi, Mempodipper met  à mal toutes les versions du noyau Linux depuis la 2.6.39.

Du coup, on course contre la montre va s’ouvrir entre les utilisateurs du noyau linux touché pour proposer à leurs membres un correctif viable et les pirates qui souhaitent exploiter cette faille pour infecter des machines. Cependant, Android est aussi touché et ne bénéficie pas de mises à jour aussi régulières (et encore moins aussi suivi par les utilisateurs que sur des ordinateurs).

Du coup, faîtes attention à ce que vous faites dans les prochains jours et n’hésitez pas à patcher votre ordinateur si vous voyez que le correctif tarde à sortir !

Source : Silicon