Test de la faille Java 0days CVE-2012-XXXX sous Fedora

Je pense que vous avez tous entendu parlé de la faille 0days qui touche tout les systèmes d’exploitation ayant java dans leur navigateur web.

Je suis donc partit en quête de vérifier si la faille est ouverte dans Fedora.

Voicia la version des paquets au moment du test :

  • firefox-14.0.1-1.fc17.x86_64
  • java-1.7.0-openjdk-1.7.0.5-2.2.1.fc17.9.x86_64
  • icedtea-web-1.2-2.fc17.x86_64

J’ai essayé avec SeLinux activé puis en mode permissif.

J’ai tester via le framework metaspoilt, il se trouve qu’aucune session n’ai été ouverte via la faille (exploit/multi/browser/java_jre17_exec avec cible Linux), et ce avec et sans SeLinux.

Cela ne veut bien sûr pas dire que tous les environnement Fedora sont seins, mais que la probabilté d’être affecté est plus faible.