Pour gérer vos consentements :
Categories: Cloud

Le virus, qui se répand sur Windows et Linux, révèle un bug du noyau Linux

Il y a des virus qui rendent service. Malgré eux. C’est notamment le cas de Virus.Linux.Bi.a/Virus.Win32.Bi.a. Découvert le 7 avril par l’éditeur Kaspersky, la bestiole s’illustre par sa capacité à affecter aussi bien les plates-formes Windows que Linux (voir édition du 10 avril 2006). Un virus de démonstration (proof of concept) qui ne fonctionnait pourtant pas sur certaines des distributions Linux les plus récentes mais se propageait sans problème sur les plus anciennes (ainsi que sur Windows).

Une anomalie qui a amené Linus Torvalds à s’interroger sur l’origine de ce « dysfonctionnement ». Comme le rapporte le site NewsForge, dédié aux développements Linux et open source, la propagation de Virus.Bi se heurtait essentiellement au noyau le plus récent de Linux (le 2.6.16). Une analyse rapportée par Hans-Werner Hilse et validée par Linus Torvalds.

Le compilateur plus que le noyau

Cette « incompatibilité » avec la dernière version exploitée en distributions du noyaux de Linux n’était pas à mettre sur la présence d’une fonction de sécurité mais bien sur celle d’un bug. Toujours selon NewsForge.com, cette erreur de programmation proviendrait d’une option (intitulée REGPARM) utilisée dans le compilateur du noyau. Une option activée par défaut qui expliquerait l’irrégularité du fonctionnement du virus. Depuis, le père de Linux a corrigé le bug (dans le noyau 2.6.17) et le virus fonctionne de nouveau parfaitement.

Selon Linus Torvalds, le bug n’aurait paradoxalement pas (ou peu) affecté les applications sous Linux. C’est donc les intentions malveillantes d’un auteur de virus qui, pour une fois, ont permis à la communauté du libre d’améliorer la qualité de leurs développements.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago