Un exploit a été rendu public, permettant à tout utilisateur local d'élever ses privilèges jusqu'à obtenir un accès administratif total sur les systèmes Linux. La vulnérabilité, qui affecte les versions récentes du noyau, dispose déjà d'un code fonctionnel circulant sur les forums de sécurité. Le risque est réel pour les postes de travail et les serveurs non patchés.
La faille que les grandes entreprises technologiques ont cachée pendant des mois 🔥
La faille réside dans un sous-système mémoire du noyau. Les mainteneurs connaissaient le problème depuis des mois, mais étant un projet basé sur des dons et du travail bénévole, la priorité était faible. Pendant ce temps, des entreprises comme Google, Amazon et Microsoft auraient déjà appliqué des correctifs internes sans divulguer la faille, protégeant leurs clouds mais laissant exposés les utilisateurs domestiques et les petites entreprises.
Gratuit pour toi, cher pour celui qui le répare 💀
Maintenant que l'exploit est public, les mêmes entreprises qui utilisent Linux sans payer un centime font pression sur la communauté pour qu'elle produise des correctifs en sueur. C'est comme demander à son voisin de réparer ta canalisation pendant que tu bois de l'eau en bouteille et que tu lui dis de faire vite. Le meilleur dans tout ça : les développeurs bénévoles recevront les critiques, tandis que les bénéfices du logiciel libre sont empochés par d'autres.