Vulnérabilité Dirty COW

23.10.2016

Une vulnérabilité majeure du noyau Linux a été annoncée. Elle permet sous certaines conditions de modifier des fichiers root avec un utilisateur sans privilèges.
Cela ne laisse de plus aucune trace dans les logs ce qui rend très compliquée la détection de l'intrusion.
Lien sur la faille : CVE-2016-5195 La très grande majorité des serveurs Kenua n'était pas soumise à la faille du fait de l'utilisation de la couche de sécurisation du noyau grsecurity que nous utilisons.

Un nouveau noyau a été déployé sur toute l'infrastructure par précaution, ceci afin d'éliminer la faille sur les serveurs concernés (y compris les serveur dédiés).

Aucun impact n'est attendu mais n'hésitez bien entendu pas à contacter le support si vous rencontrez un problème.

Actualité

partagez !

FacebookTwitterTwitterMail