Une faille critique pour le noyau Linux
Par
Nicolas Aguila
| Publié le 13/02/2008 à 19:20
Source : Linux Watch | Mots-clés : Linux, faille
Source : Linux Watch | Mots-clés : Linux, faille
Syndication :
Linux, qui est connu par les experts pour sa sécurité et sa résistance aux attaques, est aujourd’hui tourmenté par une faille critique.
Le noyau du système d’exploitation connaît en effet une vulnérabilité importante, qui permet notamment d’obtenir des droits administrateurs sur une machine sensible.
Réaction rapide des développeurs
C’est donc la version 2.6 du kernel qui est concernée (les versions 2.4 sont épargnées), plus précisément de la 2.6.17 à la 2.6.24. Il s’agit d’une faille locale (mais dont rien n’empêche l’exploitation par une personne qui a déjà un accès distant à la machine) qui permet, à partir d’un simple compte utilisateur, de bénéficier d’une élévation de droits et ainsi avoir des droits d’administration sur la machine vulnérable.
La faille a déjà été testée avec succès sur plusieurs distributions, dont Debian, Fedora et Ubuntu. Exploitable très simplement, elle représente un danger important et les développeurs de Linux recommandent de mettre à jour rapidement son noyau (une opération délicate et à réserver aux utilisateurs avertis, toutefois). Une nouvelle version du kernel Linux (2.6.24.2), qui corrige cette faille, a été mise en ligne sur le site officiel du noyau Linux.
-
Actualité précédente
Mozilla Firefox Gran Paradiso,... -
Actualité suivante
Google Street View couvre de...
Annonces Google
Commentaires
- 1 / 2
- Suivante
-
darknight09
13/02/2008
19:33
Masquer
-0+
J'aime bien parce que sur Tom's Guide ils te disent aussi comment l'exploiter !
ça y est, linux se démocratise un peu, et les méchants informaticiens fous arrivent ...
Vous êtes un peu en retard 
.
Cette faille a déjà été corrigée hier sur Ubuntu avec un petit correctif, ainsi que sur Fedora Core.
Il suffit de lancer une mise à jour ("sudo apt-get upgrade" sous les systèmes basés Debian, avec Yum pour les systèmes basés Red Hat) pour immuniser son système.
Cf. mon topic sur cette faille dans la section OS du forum.
.Cette faille a déjà été corrigée hier sur Ubuntu avec un petit correctif, ainsi que sur Fedora Core.
Il suffit de lancer une mise à jour ("sudo apt-get upgrade" sous les systèmes basés Debian, avec Yum pour les systèmes basés Red Hat) pour immuniser son système
.Cf. mon topic sur cette faille dans la section OS du forum.
nerolevoli
13/02/2008
20:44
Vous nous donnez pas le mode d'emploi "comment pirater un ordinateur qui est sous Linux" avec ça ? XD
ismaelilias
13/02/2008
21:08
Tout de même !
"mettre à jour rapidement son noyau (une opération délicate et à réserver aux utilisateurs avertis, toutefois)"
Et puis quoi encore ? Quand Renault rappelle les voitures vendues en raison d'un problème de sécurité, on n'entend pas de spécialiste dire que "corriger la sécurité de sa voiture est une opération délicate et à réserver aux utilisateurs avertis".
Pourquoi entretenir cette idée que la sécurité ne concerne que les gens qui y comprennent quelque chose ?
"mettre à jour rapidement son noyau (une opération délicate et à réserver aux utilisateurs avertis, toutefois)"
Et puis quoi encore ? Quand Renault rappelle les voitures vendues en raison d'un problème de sécurité, on n'entend pas de spécialiste dire que "corriger la sécurité de sa voiture est une opération délicate et à réserver aux utilisateurs avertis".
Pourquoi entretenir cette idée que la sécurité ne concerne que les gens qui y comprennent quelque chose ?
| nerolevoli : Vous nous donnez pas le mode d'emploi "comment pirater un ordinateur qui est sous Linux" avec ça ? XD |
Lève toi tôt
(une opération délicate et à réserver aux utilisateurs avertis, toutefois)
C'est ici que l'on remarque que le rédacteur n'a pas installé de distrib linux depuis moins de 5 ans (et je suis gentil).
Sérieusement, comme cela à était dit, ils suffit de faire une mise à jour automatisée (sous ubuntu, le plus dur est d'entrer le code du SU, c'est aussi dur que de démarrer la bécane...)
C'est ici que l'on remarque que le rédacteur n'a pas installé de distrib linux depuis moins de 5 ans (et je suis gentil).
Sérieusement, comme cela à était dit, ils suffit de faire une mise à jour automatisée (sous ubuntu, le plus dur est d'entrer le code du SU, c'est aussi dur que de démarrer la bécane...)
Héhé, j'ai toujours dit que tout systém a une faille^^, je l'ai de nombreuses fois prouvé et bien fait pour les idiots qui voulait pas me croire^^ Merci IDN grace a vous cette info va faire le tour des boites mails XD!
Yobern c'est pas la premiere ni la derniere fois qu'il y a des soucis de securité sur les systems linux, comme tous systeme ultra complexe ils ne peuvent tout simplement etre infaillible, donc pas la peine de faire la fete pour si peu ^^
Miss Maika
14/02/2008
00:41
"ils ne peuvent tout simplement etre infaillible, donc pas la peine de faire la fete pour si peu ^^"
De plus on a jamais dit que Linux était sans faille O.o
Dommage que dans cet article on ne reconnaisse pas la rapidité de la communauté open source, chez Microsoft le correctif arrive 6 mois après l'annonce officiel de la faille, chez Linux c'est la veille lol.
Enfin merki quand même pour l'article justement je me demandais hier pourquoi yavait une mise à jour du noyau
))))
Bon oké j'arrête ^.^ -------------------> []
De plus on a jamais dit que Linux était sans faille O.o
Dommage que dans cet article on ne reconnaisse pas la rapidité de la communauté open source, chez Microsoft le correctif arrive 6 mois après l'annonce officiel de la faille, chez Linux c'est la veille lol.
Enfin merki quand même pour l'article justement je me demandais hier pourquoi yavait une mise à jour du noyau
))))Bon oké j'arrête ^.^ -------------------> []
| H-hich a écrit : Yobern c'est pas la premiere ni la derniere fois qu'il y a des soucis de securité sur les systems linux, comme tous systeme ultra complexe ils ne peuvent tout simplement etre infaillible, donc pas la peine de faire la fete pour si peu ^^ |
Lol tu confirme encore plus ce que je dis: tous les systémes ultra complexe bugs, tient d'ailleur un jeu vidéo, et ben on dit qu'on peut rien modifier c'est trop complexe, et ben n'empêche vu tout les cheats-softwares qu'on peut faire
ismaelilias
14/02/2008
08:43
Oui, enfin... tout ce qui est complexe est par définition difficile à appréhender, à maîtriser. Ce qui nous surprend Yobern, c'est que tu te surprends de quelque chose qui nous paraît évident.
Ce qui l'est moins, c'est comment faire des choses complexes et les maîtriser en même temps ? (Sachant par exemple que personne ne sera jamais assez doué pour comprendre le fonctionnement de Linux dans son intégralité). Là dessus trois écoles s'affrontent :
- ceux qui pensent que ce sont des outils (intellectuels) qui les aideront à maîtriser ce qu'ils font (ce qui est en général enseigné)
- ceux qui pensent que l'union des développeurs forme une sorte de "super-intelligence" capable de faire face à la complexité (l'esprit même du développement de Linux)
- ceux qui, blasés, pensent que ce n'est même pas la peine d'essayer (qui a dit Microsoft ?)
Ce qui l'est moins, c'est comment faire des choses complexes et les maîtriser en même temps ? (Sachant par exemple que personne ne sera jamais assez doué pour comprendre le fonctionnement de Linux dans son intégralité). Là dessus trois écoles s'affrontent :
- ceux qui pensent que ce sont des outils (intellectuels) qui les aideront à maîtriser ce qu'ils font (ce qui est en général enseigné)
- ceux qui pensent que l'union des développeurs forme une sorte de "super-intelligence" capable de faire face à la complexité (l'esprit même du développement de Linux)
- ceux qui, blasés, pensent que ce n'est même pas la peine d'essayer (qui a dit Microsoft ?
)
Yobern un bug et une faille n'ont rien avoir en commun !! Ton système peu très bien fonctionner et avoir une faille de sécu. Le bug en général se caractérise par un dysfonctionnement de certaines actions sur ton ordi. Et je confirme la mise à jour auto sous ubuntu, la news n'est donc plus d'actualité pour bon nombre de distrib actuelles.
Une chose qui me fait plaisir, c'est de voir Mister Torvald bombardé d'une faille dans son noyau alors qu'il y a quelques semaines, il se permettait de critiquer Mac OSX et Windows.
Une petite lecon d'humilité pour Linus ?!?!
Une petite lecon d'humilité pour Linus ?!?!
| loboblahz : Une chose qui me fait plaisir, c'est de voir Mister Torvald bombardé d'une faille dans son noyau alors qu'il y a quelques semaines, il se permettait de critiquer Mac OSX et Windows.Une petite lecon d'humilité pour Linus ?!?! |
Enfin d'un autre coté, une faille dans le noyau linux, ça fait une news, buzz, tout le monde en parle... c'est pas tous les jours...
Les failles Windows, on en parle même plus, encore une 10aine de mises à jour de sécurité pour Vista hier...
Mais bon... on va pas relancer encore le débat...
geloblackeagle
14/02/2008
09:46
-trolls en approche, attachez vous-
C est vrai qu on en pqrle pas tous les jours des bug linux, faut dire qu qu avec 2.6% de part de marche, yen a pas beacoup des gens qui s'emmerde a trouver des failles.
Et les mauvaise fois qui dise qu il faut a M$ des mois pour pondre un correctif, il ont qu a pas desactiver les mise a jour auto ( A oui, vous desactivais les maj parce que voter xp est pirate...ok)
Et les mauvaise fois qui dise qu il faut a M$ des mois pour pondre un correctif, il ont qu a pas desactiver les mise a jour auto ( A oui, vous desactivais les maj parce que voter xp est pirate...ok)
metalslug3r
14/02/2008
10:26
La grosse difference selon moi, c'est la vitesse de sortie du correctif.
Le jour ou vous verrez 'crosoft sortir un patch le lendemain de la decouverte de la faille, le ciel sera d'une autre couleur.
Le jour ou vous verrez 'crosoft sortir un patch le lendemain de la decouverte de la faille, le ciel sera d'une autre couleur.
J'aurai dû rien dire... Le troll va partir au quart de tour...
Désolé :s
Désolé :s
| mr_keyser : ...Les failles Windows, on en parle même plus, encore une 10aine de mises à jour de sécurité pour Vista hier... |
peut-etre qu'il corrigait des failles d'avant-hier que tu avais meme pas eu le temps de voir. comme c'est leur vrai boulot a plein temps, ils sont plus réactifs.
| ismaelilias a écrit : Oui, enfin... tout ce qui est complexe est par définition difficile à appréhender, à maîtriser. Ce qui nous surprend Yobern, c'est que tu te surprends de quelque chose qui nous paraît évident. |
Je suis pas surpris...Je suis juste content qu'une nouvelle faille soit trouvé comme ca les posséseurs de Linux ne se moqueront plus de Windows trés longtemps
. Je parie qu'on peut empêcher Linux d'accéder aux mises a jour en retournant de quatre ans en arriére , c'est ce qui m'est arrivé avant-hier...
| robbalier : peut-etre qu'il corrigait des failles d'avant-hier que tu avais meme pas eu le temps de voir. comme c'est leur vrai boulot a plein temps, ils sont plus réactifs. |
hum hum... sauf que le nombre de dev chez microsoft qui ont accès au source de l'OS est très limité. Les dev qui bossent sur les différentes distrib linux sont sans doute plusieurs milliers et ce tous les jours car certains bossent aussi a plein temps et toute faille découverte est remontée, corrigée puis ajoutée à la prochaine mise à jour. Sachant qu'ils n'attendent pas le premier mardi du mois pour en faire.
Aucun OS n'est à l'abri, la preuve. Tout dépend de l'intérêt qu'on lui porte et si linux était aussi populaire que Windows il serait attaqué en conséquence.
Quant aux mise à jour relativement fréquentes de Windows, ça prouve au moins qu'ils sont sensibles au problème et qu'ils réagissent vite. C'est plutôt rassurant de constater qu'ils sont conscient et qu'ils ne s'endorment pas sur leurs lauriers.
Quant aux mise à jour relativement fréquentes de Windows, ça prouve au moins qu'ils sont sensibles au problème et qu'ils réagissent vite. C'est plutôt rassurant de constater qu'ils sont conscient et qu'ils ne s'endorment pas sur leurs lauriers.
Ouais mais bon faut pas critiquer un OS parce qu'il possède beaucoup de failles ou qu'il bug, parce que les failles sont dans tout système (surtout les système compliqué) et GNU et Microsoft sont des habitués de ces problèmes. Les bugs peuvent arrivés à n'importe quel OS, un rapport d'erreur puis une mise à jour sera mise a disposition ^^
Toujours les mêmes commentaires sur la fiabilité/supériorité/blabla entre Windows et Linux.
Vous devriez relire cette magnifique page consacrée aux trolls :
http://fr.wikipedia.org/wiki/Troll [...] _Usenet%29
Vous devriez relire cette magnifique page consacrée aux trolls :
http://fr.wikipedia.org/wiki/Troll [...] _Usenet%29
DoubleHP@IDN
14/02/2008
16:54
Oh, le beau Troll bien poilu
Miss Maika H-hich contrairement à un certain BSD ^^
Et j'aurais surtout aimé que l'article précise exactement ce qu'est "une faille locale exploitable à distance si on a un compte". Parce que sous Unix, c'est le cas de la plus part des failles, et ça nécessite d'etre déjà utilisateur légitime de la machine avant de passer admin/root. Alors que les failles services (une faille ou on récupère un accès sur une machine ou on est pas censé avoir un accès légitime, comme un server web par exemple) sont mille fois plus fréquentes sur les systems non UNIX (y a pas que MS que je vise ici, mais, j'inclus aussi par exemple les failles bluetooth et SMS/MMS de certains téléphones).
Bye bye
Miss Maika H-hich contrairement à un certain BSD ^^
Et j'aurais surtout aimé que l'article précise exactement ce qu'est "une faille locale exploitable à distance si on a un compte". Parce que sous Unix, c'est le cas de la plus part des failles, et ça nécessite d'etre déjà utilisateur légitime de la machine avant de passer admin/root. Alors que les failles services (une faille ou on récupère un accès sur une machine ou on est pas censé avoir un accès légitime, comme un server web par exemple) sont mille fois plus fréquentes sur les systems non UNIX (y a pas que MS que je vise ici, mais, j'inclus aussi par exemple les failles bluetooth et SMS/MMS de certains téléphones).
Bye bye
Ah merde moi je croyais que un troll c'etait quand on créer un sujet complétement stupide pour faire chier le monde et semer la zizanie...
Citation :Je parie qu'on peut empêcher Linux d'accéder aux mises a jour en retournant de quatre ans en arriére , c'est ce qui m'est arrivé avant-hier...
, c'est ce qui m'est arrivé avant-hier... demain, j'arrete.
le spécialiste du troll sur sujet windows
bizarrement il n'a pas réagi sur ce sujet.
| ORIONA a écrit : Moi je m'en fout |
bizarrement il n'a pas réagi sur ce sujet.
- 1 / 2
- Suivante
-
