Le chercheur en sécurité Narendra Shinde a dévoilé sur Securepatterns une nouvelle faille de sécurité affectant Linux sous la référence "CVE-2018-14665". Le paquet responsable de cette vulnérabilité est "X.org", une implémentation libre fonctionnant sur de nombreuses distributions qui gère l'aspect graphique des systèmes d’exploitation reposant notamment sous les environnements GNOME et KDE. En exploitant cette faille, les utilisateurs peuvent augmenter leurs privilèges jusqu'à disposer d'un accès root. Les distributions Ubuntu, Red Hat, Debian, Fedora, OpenBSD ou encore CentOS sont concernées, mais un correctif est annoncé pour les prochaines semaines. En attendant, il est recommandé de vérifier que le paquet "X.org" est mis à jour et de limiter l'accès à l'ordinateur qui pourrait être affecté par cette faille.
Plus d'actualités dans cette catégorie