« Dirty Frag » : une nouvelle faille dangereuse sous Linux – et il n'existe pour l'instant aucune solution simple pour y remédier - ZDNET

Guillaume Serries - ZDNet - 12/05

Cette faille du noyau Linux met les responsables de la sécurité en émoi. Voici les systèmes concernés et les mesures à prendre sans tarder.

Les points clés à comprendre sur Dirty Frag

Il suffit d'un seul compte compromis pour que Dirty Frag expose votre système.
Aucun correctif ne permet encore de vous protéger contre toutes les attaques possibles.
Pour rester en sécurité, vous devrez bloquer plusieurs services, y compris les VPN.

Toute l’actualité de la tech pour les pros chaque jour dans notre newsletter

En savoir plus sur l’utilisation des données personnelles

Linux a connu quelques semaines difficiles. Tout d'abord, la faille de sécurité Copy Fail a été découverte par des chercheurs en IA. Dans ce cas, les correctifs ont été rapidement développés et distribués. Nous n'avons pas eu autant de chance avec la nouvelle faille du noyau Linux, baptisée Dirty Frag, qui semble avoir été découverte avec l'aide de l'IA. Mais les correctifs sont toujours en cours d'élaboration.

Le chercheur en sécurité Hyunwoo Kim, qui a révélé le problème le 7 mai, décrit Dirty Frag comme une extension de la même classe de bogues que les précédentes failles très médiatisées du noyau Linux, Dirty Pipe de 2022 et Copy Fail. À l'instar de ces failles, Dirty Frag exploite des chemins de code du noyau qui écrivent dans des pages de mémoire. Mais il cible une structure différente : le champ « fragment » des tampons réseau sk_buff.

Kim a signalé cette vulnérabilité aux responsables d...
[Courte citation de 8% de l'article original]

Tags : Cyberattaque - Cybercriminalité - Linux - Logiciel Libre - Open source - Protection des données - Système d'exploitation -

Source et Copyright images et textes : Guillaume Serries - ZDNet
Lien original, consulter l'article dans son intégralité ici : https://www.zdnet.fr/actualites/dirty-frag-une-nouvelle-faille-dangereuse-sous-linux-et-il-nexiste-pour-linstant-aucune-solution-simple-pour-y-remedier-494907.htm
Lien direct sur notre site : http://www.newsexplorer.fr/article/32218315/%C2%AB-Dirty-Frag-%C2%BB---une-nouvelle-faille-dangereuse-sous-Linux-%E2%80%93-et-il-n%27existe-pour-l%27instant-aucune-solution-simple-pour-y-rem%C3%A9dier---ZDNET
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.