Les failles noyau sont particulièrement importantes aujourd'hui, qu'il s'agisse des failles exploitables localement ou à distance.
Les failles en mode utilisateur permettant l'élévation de privilèges sont de plus en plus rares et les applications peuvent bénéficier de protections efficaces (espace d'adressage aléatoire, zones non exécutables, mécanismes de protection de la pile ajoutés à la compilation...). De plus, sur un système avec une politique de sécurité très stricte, il peut être très délicat de communiquer avec les programmes les plus privilégiés pour les exploiter.
En revanche, certaines failles noyau ont la particularité d'être exploitées localement sans aucun privilège, même dans un environnement extrêmement cloisonné et limité. En 2005, nous mentionnions en rump sessions à SSTIC [ext.8] la facilité avec laquelle certaines failles noyau, exploitables localement, pouvaient être découvertes et nous exprimions la difficulté à faire corriger ces failles à certains mainteneurs du noyau Linux qui n'en comprenaient pas la portée.
À l'époque, nous n'imaginions pas...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première