Alexander Popov, un spécialiste de Positive Technologies, a découvert un bogue de sécurité dans le pilote n_hdlc du noyau de Linux.
Une situation de compétition (race condition) libère deux fois la mémoire du noyau. Un bogue qui peut être exploité pour l’élévation des privilèges.
Référencée par le numéro CVE-2017-2636, la faille est jugée sévère (7,8 / 10). Elle affecte la plupart des distributions populaires de Linux comme Debian, Fedora, Red Hat, Suse ou Ubuntu.
Ce qui extraordinaire, c’est que la vulnérabilité est présente depuis plus de sept ans. On ne sait si elle a été activement exploitée ou non, par des pirates, des entreprises ou des agences de renseignement.
Pour l’exploiter, il suffit à la personne mal intentionnée de charger le pilote, ce qui ne pause aucun problème, même avec un compte aux droits limités.
Il est donc recommandé de procéder au plus vite aux mises à jour de sécurité, ou de désactiver le pilote.