Lionel DebrouxLe 18/03/2021 à 21:52
Sur ce sujet, je trouve que le writeup du découvreur, https://blog.grimm-co.com/2021/03/new-old-bugs-in-linux-kernel.html , est bien écrit.
Des failles présentes depuis 15 ans, permettant de contourner KASLR (ça, c'est plutôt courant sur un kernel mainline...), KPTI, SMEP et SMAP, sont heureusement plutôt rares... mais d'autant plus dangereuses, bien sûr
La mitigation simple consistant à interdire le chargement des modules incriminés, des modules dont ils dépendent, et du reste de plein d'autres modules inutilisés sur 99+% des machines, est très utile en attendant les mises à jour de sécurité du kernel, et même au-delà. J'ai déjà vu plusieurs fois sur des checklists de durcissement l'interdiction de chargement des modules bizarres.
Des failles présentes depuis 15 ans, permettant de contourner KASLR (ça, c'est plutôt courant sur un kernel mainline...), KPTI, SMEP et SMAP, sont heureusement plutôt rares... mais d'autant plus dangereuses, bien sûr
La mitigation simple consistant à interdire le chargement des modules incriminés, des modules dont ils dépendent, et du reste de plein d'autres modules inutilisés sur 99+% des machines, est très utile en attendant les mises à jour de sécurité du kernel, et même au-delà. J'ai déjà vu plusieurs fois sur des checklists de durcissement l'interdiction de chargement des modules bizarres.