Hier soir à 21h07, le kernel du serveur principal a été compilé pour être mis à jour à la version 2.6.36-rc4 puis patché pour contrer une faille de sécurité impactant tous les kernel 64 bits supérieurs à la version 2.6.27 (le serveur était à la version 2.6.34).
Cette faille rendu publique massivement hier soir à 19h52 permet à un utilisateur système Linux sans aucun privilège de passer en super utilisateur root en moins de 5 secondes en exécutant un petit fichier de quelques Ko.
FranceServ Hébergement n'était pas impactés particulièrement par cette faille étant donné que les hébergés Web ne peuvent pas exécuter de commandes système mais on n'est jamais trop prudents.
Il y a relativement très peu de faille de sécurité Linux mais lorsqu'il y en a une ca fait bouger tous les administrateurs systèmes.
Aujourd'hui à 13h30, le serveur a été redémarré pour prendre en compte le changement du noyau et appliquer la sécurité.
Aucun problème à signaler : le serveur tourne sur le dernier kernel en phase testing de Kernel.org avec le dernier patch de sécurité (on ne peut pas faire mieux sous Linux).
J'attend le kernel 2.6.37 avec impatience pour le compiler de nouveau en non release candidate.