Nouvelle alerte sécurité sur le noyau Linux

Aller en bas

Nouvelle alerte sécurité sur le noyau Linux

Message par ChrisM@ster le Ven 5 Oct - 12:28

Nouvelle alerte sécurité sur le noyau Linux

La plupart des noyaux Linux sont affectés par une faille de sécurité qui peut être exploitée pour infiltrer une machine sur lequel le système est installé. Le projet Debian en a déjà fait les frais. De nouvelles versions du "kernel" sont disponibles.

L'équipe du projet Debian, responsable du développement collaboratif de la distribution GNU/Linux éponyme, alerte les utilisateurs de tout système de ce type, de la présence d'une faille de sécurité dans certains noyaux Linux. Elle affecte toutes les versions 2.4.22 et inférieures, ainsi que la branche 2.6 jusqu'à la "test6".

Cette faille, dite "Privilege Escalation Vulnerability", permet à un utilisateur d'accéder à la totalité de la mémoire d'un système, y compris à celle gérée par le noyau. Elle pourrait ainsi être exploitée par une personne malintentionnée pour outrepasser ses droits d'accès et infiltrer la machine. Debian en a d'ailleurs été la première victime, avec une intrusion sur quatre de ses serveurs détectée le 19 novembre, explique l'équipe responsable du projet dans son alerte de sécurité.

À l'origine, la faille a été découverte au mois de septembre, «mais hélas cela était trop tard pour la version 2.4.22 du noyau», précise Debian Project, qui conseille au passage d'installer de nouvelles versions.

Espionnage des frappes clavier d'un développeur

Pour compromettre les serveurs de Debian.org, l'intrus a réussi à intercepter un mot de passe et un identifiant ("login"), en surveillant à distance l'ordinateur d'un développeur participant au projet.

Il a pour cela installé sur le système cible un petit programme de type "keylogger", qui enregistre et transmet tout ce que l'utilisateur tape sur le clavier. Il a ensuite exploité la faille pour profiter des privilèges d'accès procurés par le compte de ce développeur.

À la suite de cette intrusion, l'équipe de Debian a momentanément bloqué l'accès aux serveurs compromis et redéfini l'ensemble de sa base d'authentification. Les développeurs se verront donc assigner de nouveaux identifiants et mots de passe, explique Debian Project dans un communiqué. «L'ensemble des services seront à nouveau disponible d'ici à deux semaines au maximum», explique à ZDNet, Benjamin Drieu, ingénieur informaticien de la société Alcôve et développeur du projet Debian.

Quant aux éventuelles poursuites juridiques? «Il n'est pour l'instant pas question de porter plainte, les développeurs sont divisés sur ce point. Nous poursuivons cependant les recherches pour identifier les intrus, mais la priorité est de remettre tous les services en marche», précise le responsable.

Source: ZNet.fr

_________________
avatar
ChrisM@ster
Administrateur
Administrateur

Masculin
Nombre de messages : 3384
Age : 44
Localisation : Jamais bien loin ^^
Loisirs : Informatique - PLUS DE SUPPORT PAR MP

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Nouvelle alerte sécurité sur le noyau Linux

Message par seblinux89 le Ven 5 Oct - 13:53

J'espère qu'elle sera vite corriger et que l'on sanctionne les auteurs.
avatar
seblinux89
Administrateur
Administrateur

Masculin
Nombre de messages : 1234
Age : 31
Localisation : Sens
Système d\'exploitation : Bah, a ton avis Linux

Voir le profil de l'utilisateur http://lejournaldelinfo.canalblog.com/

Revenir en haut Aller en bas

Re: Nouvelle alerte sécurité sur le noyau Linux

Message par ChrisM@ster le Ven 5 Oct - 14:37

seblinux89 a écrit:J'espère qu'elle sera vite corriger et que l'on sanctionne les auteurs.

J'espère aussi pour les utilisateurs de Linux ^^

_________________
avatar
ChrisM@ster
Administrateur
Administrateur

Masculin
Nombre de messages : 3384
Age : 44
Localisation : Jamais bien loin ^^
Loisirs : Informatique - PLUS DE SUPPORT PAR MP

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Nouvelle alerte sécurité sur le noyau Linux

Message par odessa23 le Ven 5 Oct - 15:09

j ai bien lu j espere que sa sera retablit

odessa23
Invité


Revenir en haut Aller en bas

Re: Nouvelle alerte sécurité sur le noyau Linux

Message par ChrisM@ster le Ven 5 Oct - 15:29

Personnellement je n'utilise pas le système Linux mais je sais que je ne serais pas trop tranquille si on me disait qu'une faille existait sur Windows XP et que cette faille permettrait à n'importe quel hacker de me pirater...

Je me suis laissé dire que Linux devait sortir hier une nouvelle version... j'espere que dans cette version il y a un correctif pour cette faille

_________________
avatar
ChrisM@ster
Administrateur
Administrateur

Masculin
Nombre de messages : 3384
Age : 44
Localisation : Jamais bien loin ^^
Loisirs : Informatique - PLUS DE SUPPORT PAR MP

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Nouvelle alerte sécurité sur le noyau Linux

Message par seblinux89 le Ven 5 Oct - 21:15

C'est bizarre c'est la sortie d'une MAJ d'opensuse et paf il ont trouver une faille dans le noyau.
avatar
seblinux89
Administrateur
Administrateur

Masculin
Nombre de messages : 1234
Age : 31
Localisation : Sens
Système d\'exploitation : Bah, a ton avis Linux

Voir le profil de l'utilisateur http://lejournaldelinfo.canalblog.com/

Revenir en haut Aller en bas

Re: Nouvelle alerte sécurité sur le noyau Linux

Message par ChrisM@ster le Sam 6 Oct - 0:48

C'est toujours comme ça... et quand ils auront réglé cette faille il y en aura une autre et ainsi de suite...

_________________
avatar
ChrisM@ster
Administrateur
Administrateur

Masculin
Nombre de messages : 3384
Age : 44
Localisation : Jamais bien loin ^^
Loisirs : Informatique - PLUS DE SUPPORT PAR MP

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Nouvelle alerte sécurité sur le noyau Linux

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum