Faille importante au niveau du noyau Linux (CVE-2013-2094)

Une faille de sécurité a été découverte dans le noyau Linux permettant à un utilisateur local quelconque d’élever ses privilèges pour passer en root sur la machine. Le code permettant d’effectuer cette manipulation est disponible un peu partout sur le Web alors nous recommandons fortement à tous nos clients de vérifier si leur système d’exploitation est vulnérable contre cette faille et de mettre à jour leur noyau Linux si c’est le cas. Tous nos clients ayant un forfait d’administration de serveur seront contactés par notre équipe de support technique. Notez que la distribution CentOS 5 n’est pas vulnérable, seulement la version 6 avec un noyau moins récent que le suivant: 2.6.32-358.6.2.el6.

Puisque plusieurs de nos Nodes utilisent la distributions CentOS 6, nous devrons redémarrer ceux-ci pour corriger cette faille. Nos clients possédant un serveur de type vSeries seront affectés par cette maintenance. Une coupure de quelques minutes aura lieu lundi le 20 mai 2013 à 16:30 GTM-5

Liens

N’hésitez pas à nous contacter si vous avez des questions concernant cette faille de sécurité.

Karl Johnson
Directeur des TI
Aeris Network

Tags: , ,