Citation :
Un bug dans le noyau Linux pourrait entraîner des pertes de données
Par Christophe Guillemin
ZDNet France
11 décembre 2002
Une faille a été découverte dans les dernières versions stables du noyau Linux. Dans des circonstances très particulières, ce bug peut effacer certaines données venant d'être enregistrées. Un patch est disponible. Des programmeurs américains ont décelé un bug dans le dernier noyau Linux, le coeur des systèmes d'exploitation GNU/Linux. Il s'agit tout d'abord de la version 2.4.20 de ce "kernel" (noyau en anglais), publiée le 28 novembre dernier, comme de la version précédente (2.4.19). La dernière mouture ne fait encore partie d'aucune distribution GNU/Linux en tant que telle, mais a déjà été intégrée aux dernières mises à jour de Red Hat Linux ou de Suse Linux. En revanche, le noyau 2.4.19 est utilisée par la distribution Mandrake Linux 9.0. Son éditeur Mandrakesoft nous a indiqué préparer pour les prochains jours un correctif de sécurité.
Découverte le 29 novembre par un programmeur américain nommé Nick Piggin, la faille ne semble pas avoir mobilisé outre mesure la communauté des développeurs du noyau Linux. Deux semaines après l'alerte, aucun correctif n'était disponible. Observant cela, un autre programmeur américain, Andrew Morton, a décidé de s'atteler à la tâche et vient de publier son propre patch. Ce bug survient dans un cas extrêmement rare. Il faut que l'utilisateur ait recours au système de fichiers baptisé "ext3" (programme qui indique au système comment les données sont stockées sur le disque dur). Qui plus est, il doit utiliser un mode particulier de ce système de fichier baptisé "data=ordered", réservé aux initiés, et qui n'est pas celui paramétré par défaut. La plupart des utilisateurs ne sont donc pas concernés. Enfin, le risque ne porte pas sur toutes les données du disque dur, mais seulement celles enregistrées dans les 30 dernières secondes. Un problème qui peut être tout de même dommageable
|