Une faille de sécurité au sein de Linux affecte des terminaux sous Android

Une faille de sécurité au sein de Linux affecte des terminaux sous Android

Une faille de type zero-day datant de 2012 aurait été trouvée au sein du noyau Linux et pourrait affecter de nombreux ordinateurs, serveurs mais également des terminaux évoluant sous Android. Google travaille pour proposer un correctif.

Publié le 21 janvier 2016 - 11:38 par François Giraud

Une faille de sécurité trouvée sur le noyau Linux affecterait Android

Une faille de sécurité a été trouvée au sein du noyau Linux et pourrait impacter de nombreux terminaux évoluant sous Android. Votre smartphone est peut-être concerné par cette vulnérabilité critique de type zero-day, débusquée par une équipe de chercheurs travaillant pour l’entreprise Perception Point.

Cette faille de type 0-day trouvée au sein du noyau Linux permet à des personnes malveillantes de prendre le contrôle sur les machines et terminaux concernés et d’obtenir des privilèges administrateurs, leur permettant d’exécuter du code à distance.

android logo

Publicité

Cette faille de sécurité critique daterait de plus de quatre ans. Baptisée CVE-2016-0728, elle existerait depuis l’année 2012 et affecterait les systèmes disposant d’un noyau Linux à partir de la version 3.18. La faille concerne la gestion des clés et des certificats de sécurité des terminaux, ordinateurs et serveurs impactés. La société Perception Point a indiqué que cette faille de sécurité pourrait affecter des dizaines de millions de machines et de serveurs sous Linux mais également 66% de terminaux évoluant sous Android, soit plus de 500 millions d’appareils.

La société indique que les administrateurs doivent mettre leurs systèmes à jour au plus vite et un correctif est en cours d’élaboration pour remédier à cette faille, notamment pour les ordinateurs et les serveurs. Pour les personnes qui disposent d’un terminal sous Android, il faut attendre que le fabricant dévoile un patch pour corriger cette faille de sécurité, ce qui devrait logiquement prendre davantage de temps. Il est fort probable que des correctifs soient proposés avec les prochaines mises à jour des smartphones ou tablettes concernées. Un patch est actuellement disponible mais uniquement pour Linux.

Google, de son côté, a publié un communiqué de presse et veut rassurer les utilisateurs en précisant que le nombre de terminaux affectés serait beaucoup moins important que le nombre estimé par les chercheurs en sécurité de Perception Point. Un correctif devrait être proposé à compter du début du mois de mars pour remédier à cette vulnérabilité.


Ailleurs sur le web


One Comment

  1. newsoftpclab

    24 janvier 2016 at 20 h 44 min

    S’il y a une faille de securite au sein de linux.Il faut craindre pour la protection des serveurs et des terminaux sous linux.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *