Dirty Cow : une faille dans le noyau Linux vieille de 11 ans

Écrit par PUECH Michel le . Publié dans News

dirtycow

 

Découverte et corrigée, une faille du kernel Linux a pourtant été exploitée, et ce depuis longtemps. Il faut dire que CVE-2016-5195, ou Dirty Cow, est présente sur le noyau depuis 2007.

Ce qui n’était qu’un petit bug au départ est devenu une faille « importante ». Cette faille a eu droit à un petit sobriquet, Dirty Cow. Elle exploite en effet une brèche au niveau des fonctionnalités Copy-On-Write (COW) de Linux.

C’est  un des chercheurs de Red Hat, qui a découvert la semaine dernière cette vulnérabilité, présente dans le kernel Linux depuis sa version 2.6.22, sortie en 2007.

Dans le détail, il s’agit d’un problème d’utilisation des ressources mémoire, que plusieurs processus partagent mais dont ils considèrent tous avoir l’exclusivité. Dirty Cow aurait par ailleurs déjà été exploitée lors d’attaques, sans qu’on sache précisément lesquelles. La faille a été corrigée dans le noyau Linux il y a quelques jours. Reste maintenant à attendre que les éditeurs diffusent leurs patches.

Plus d'info ici