Une dangereuse faille découverte dans Unix et ses déclinaisons
Une vulnérabilité majeure a été découverte dans Unix et de nombreuses déclinaisons, Linux, OpenBSD et FreeBSD.
Baptisée Stack Clash, elle permet d'offrir une porte d'entrée à des pirates qui peuvent ensuite utiliser d'autres failles pour prendre le contrôle de machines vulnérables.
La faille est détaillée sur cette page. Pour résumer les choses, elle permet de provoquer des collisions dans les piles mémoire, provoquer un dépassement de tampon et à cette occasion de prendre le contrôle.
Cette annonce a provoqué un énorme retentissement car Unix et ses déclinaisons sont massivement utilisés sur tous les serveurs du monde et en particulier sur ceux qui composent internet.
A priori, la faille n'est pas présente ou pas exploitable dans macOS.