|
|
Linux a lui aussi ses failles critiques
Guillaume Champeau -
publié le Lundi 17 Août 2009 à 14h29 -
posté dans High-Tech
Microsoft a beaucoup de monopoles, mais pas celui des failles de sécurité. C'est ce que viennent de rappeler deux ingénieurs de Google, qui ont découvert dans le noyau de Linux une vulnérabilité jugée "critique". Une faille toutefois déjà corrigée.
Alors que Microsoft a réalisé d'énormes progrès dans la sécurité de ses dernières versions de Windows, aujourd'hui rarement prises à défaut, deux ingénieurs de Google ont fourni des gants de boxe aux défenseurs de la firme de Redmond. Julien Tinnes et Tavis Ormandy ont en effet découvert une vulnérabilité critique dans les noyaux du célèbre pingouin libre et open-source. Des failles vieilles de plus de huit ans, qui touchent tous les noyaux 2.4 et 2.6 compilés depuis mai 2001. C'est la fonction sock_sendpage, chargée de gérer les pointeurs NULL dans les échanges de données par socket, qui est corrompue. Selon les chercheurs, une mauvaise exploitation permettrait à un assaillant de prendre le contrôle de l'ordinateur sous Linux, sans disposer des droits d'administrateur. C'est typiquement le type de faille jugée les plus graves par les experts, mais celle-ci ne permettrait d'obtenir les droits d'administrateur qu'en local, ce qui limite les dégâts. Les défenseurs de Linux pourront toutefois trouver eux aussi matière à défendre leur champion dans la péripétie. Car si Linux est lui aussi vulnérable, la force de l'open-source fait que les failles sont en général très vite corrigées par la communauté des développeurs bénévoles. Un patch a déjà été développé et validé par Linux Torvalds, le père du noyau le plus scruté au monde. Ne reste plus qu'à l'appliquer, et le distribuer. Ce qui ne sera pas une mince affaire tant le nombre de machines vulnérables doit être élevé. à lire aussi
  Prix indiqués avec livraison
33
Commentaires à propos de «Linux a lui aussi ses failles critiques»
Répondre
Kad Redal
le 17/08/2009 à 21:02
test
 C'est un faux débat de savoir quel système a le plus de failles. Le logiciel libre en général rencontre des failles critiques très souvent, le code étant disponible trouver les failles est beaucoup plus facile mais potentiellement le logiciel propriétaire en comporte tout autant.
Dans le logiciel libre, on découvre des failles et on corrige des failles tous les jours. Dans le logiciel privateur on touche a rien en espérant que personne ne trouve de faille. Personnellement je trouve la première approche plus noble et plus responsable. Le fait qu'on cherchera plus de failles dans les logiciels qui sont beaucoup utilisés est aussi une évidence. Par contre on ne peut pas dire que ça profite à Linux ou *BSD, ces système sont utilisés sur la plupart des serveurs qui font l'internet, et constituent ainsi une cible privilégié dans la recherche de faille. L'important est la rapidité à corriger les failles une fois qu'elles sont découvertes.
Comme tu le dis, la securité informatique est surtout basée sur le temps d'avance qu'ont des logiciels sur les hackers et la rapidité de correction, pour se faire une bonne opinion sur ce sujet : http://bugbrother.bl...mment-proceder/ On y montre que tout est piratable, et en quoi (je cite) la sécurité informatique ne sert presque à rien : la survis d'un ordinateur non protégé est en moyenne de 4 min, tout les systèmes ont leur faiblesse certains tiennes mieux que d'autres mais peut importe le temps qu'il faut un hacker trouvera toujours le moyen de le hacker... il n'y a pas de d'OS magique.  «C'est typiquement le type de faille jugée les plus graves par les experts, mais celle-ci ne permettrait d'obtenir les droits d'administrateur qu'en local, ce qui limite les dégâts.»
Quelqu'un peut-il m'expliquer la partie en gras ? Est-ce que ça veut dire qu'il faut un accès physique à la machine ? Et dans ce cas, pourquoi/comment ? Merci de m'éclairer…  «C'est typiquement le type de faille jugée les plus graves par les experts, mais celle-ci ne permettrait d'obtenir les droits d'administrateur qu'en local, ce qui limite les dégâts.»
Ca veut dire que si quelqu'un arrive à exécuter son propre code (c'est à dire à faire exécuter par la machine le programme qu'il veut) il peut acquérir les mêmes droits que l'administrateur de la machine et lui faire faire ainsi ce qu'il veut (créer un compte, changer un mot de passe, désactiver un service, en ouvrir un autre, supprimer un fichier, récupérer la base des mots de passe locaux, ...) Quelqu'un peut-il m'expliquer la partie en gras ? Est-ce que ça veut dire qu'il faut un accès physique à la machine ? Et dans ce cas, pourquoi/comment ? On parle ici de faille locale car il faut en quelque sorte posséder un compte sur la machine; par opposition aux failles à distance qui n'ont pas cette contrainte. Attention ceci ne veut pas dire qu'on doit avoir accès au clavier, mais que si on est en mesure de faire exécuter par la machine le code que l'on veut alors on peut récupérer les droits administrateurs. Un exemple : si la machine est un serveur Web/PHP pas très sécurisé autorisant quiconque à déposer son script PHP sur le serveur, alors n'importe qui peut acquérir les droits administrateurs grace à cette faille locale. Il faut bien comprendre que la faille n'est exploitable que si l'on peut exécuter du code quelconque sur la machine. Par opposition les failles à distance exploitent les faiblesse des services réseaux (pile réseau, serveur de fichiers, serveur web, serveur d'impression, base de données réseau,...) en détournant leur fonctionnement normal pour exécuter un code quelconque sur le serveur. L'important est la rapidité à corriger les failles une fois qu'elles sont découvertes.
Une fois corrigée encore faut-il que les systèmes concernés soient mis à jour. Aussi l'important c'est surtout la durée d'ouverture de la fenêtre de vulnérabilité, encore plus lorsque la faille est rendue publique. Ne reste plus qu'à l'appliquer, et le distribuer. Ce qui ne sera pas une mince affaire tant le nombre de machines vulnérables doit être élevé.
je ne comprend pas ce genre de commentaire erroné ; mieux vaut continuer à causer de ce que vous savez causer ; les TPB & pump. parce que le nbr de machine n'est franchement pas le problème et vu la fréquence avec laquelle le noyau est mis a jour, vu le fonctionnement de linux et la nature de la faille, cela me parait beaucoup moins problématique que de patcher un parc windows serveurs en prod.(ce qui ce fait encore 3 fois par ans au bas mot et pour les féneants du service pack.) A mon avis, c'est bien plus la configuration et le type de sécu mise en place sur une machine, qui sont potentiellement la cause d'une compromission, plus en tout cas qu'une faille de ce type. Parce que déja, si t'arrive a executer un bout de code sur une machine pour escalader le compte root, c'est que de toute manière, t'est déjà sur la machine et qu'elle est déjà compromise.  +1 superadmin. Les MàJ de serveurs trainent plusieurs semaines (j'en ai encore installé datant de mai !). Non seulement Microsoft est pas des plus réactifs, mais en plus les administrateurs réseau sont des benêts en pantoufle "et si un truc marche pas après ?". Mon argument: si un hacker s'introduit sur la machine, l'entreprise est morte dans le mois qui suit.
Bien joué Linus. A toute fin utile, je conseille à tous les Linuxiens de vérifier que c'est le noyau le plus récent qui est chargé au boot ! (/boot/grub/menu.lst pour GRUB). Vérifier avec le moniteur système quel noyau est chargé. Et attention à bien recompiler le serveur X avec les nouveaux headers du noyau et le pilote le plus récent, mais ça j'imagine que ça va de soi  Bien joué Linus. A toute fin utile, je conseille à tous les Linuxiens de vérifier que c'est le noyau le plus récent qui est chargé au boot ! (/boot/grub/menu.lst pour GRUB). Vérifier avec le moniteur système quel noyau est chargé. Et attention à bien recompiler le serveur X avec les nouveaux headers du noyau et le pilote le plus récent, mais ça j'imagine que ça va de soi  Bah là oui, forcément dit comme cela, Linux a vraiment l'air d'être fait pour tout le monde et surtout pour les néophytes...  C'est un faux débat de savoir quel système a le plus de failles.
Jusque la c'est vrai, la suite laisse plus à désirer. Le logiciel libre en général rencontre des failles critiques très souvent, le code étant disponible trouver les failles est beaucoup plus facile mais potentiellement le logiciel propriétaire en comporte tout autant.
La recherche à travers le code n'est pas un moyen très courant de chercher les failles. Ce n'est pas très efficace. Dans le logiciel libre, on découvre des failles et on corrige des failles tous les jours.
Et tout le monde le sait. Dans le logiciel privateur on touche a rien en espérant que personne ne trouve de faille.
Ou bien on les corrige en interne, ce qui fait que la faille n'a pas été publique. Du coup, c'est d'ici que vient le fait qu'on observe bien plus de failles dans les logiciels libres, ce qui ne veux aps dire qu'il y en ai plus. Le fait qu'on cherchera plus de failles dans les logiciels qui sont beaucoup utilisés est aussi une évidence. Par contre on ne peut pas dire que ça profite à Linux ou *BSD, ces système sont utilisés sur la plupart des serveurs qui font l'internet, et constituent ainsi une cible privilégié dans la recherche de faille.
Il convient aussi de prendre en compte les enjeux. Trouver une faille dans BSD, c'est potentiellement trouver aussi une faille dans linux et macOS par exemple. Bah là oui, forcément dit comme cela, Linux a vraiment l'air d'être fait pour tout le monde et surtout pour les néophytes...
Oui, mais ce qu'il ne dit pas, c'est qu'on est pas obligé de faire tout ceci à la main. Si on est néophite, on attend le patch dans les dépôts (c'est déjà le cas pour ubuntu).  Comme tout bon systeme d'exploitation des failles existent... C'est normal ! Je suis content de voir que ce n'est pas rempli de trolls ici...
 Moi je n'ai rien contre Linux, Mais voila j'ai essayer j'ai pas adopté. Mais bon parfois la "sympathie" de certaines communautés ne te pousse pas trop a rester non plus... Et sur Windows je connais presque tout donc voila...   Hier soir j avai fait tout un blabla dessus, vu qu il n y avai 0 commentaires, mais le systeme de commentaires ne fonctionnait pas.
donc je reprend certaines parties... Je trouve marrant qu on compare les failles linux aux failles windows, etant donne qu il s agisse encore d une faille locale, alors que windows a pletore de failles remote dans son passe (winnuke, msblast et tant d autres) j espere que le dernier paragraphe est une note d humour ... ou alors j encourage a aller se documenter sur ce qu est bash, apt-get, pacman ... avant qu il n y ai des *box partout chez les particuliers, je trouvai ca suicidaire d etre sur internet avec un windows (d ailleurs c est marrant l epoque a laquelle les *box sont apparues, c est quand les windows etaient vraiment attaques de partout et que personne ne savait regler le probleme. ) Bien joue pour le prenom "linux", c est en fait linus, comme deja fait remarque plus haut quand aux "8ans que la faille est la", bah c est le cas de plein de failles heing ... elles sont la jusqu a ce qu elles soient decelees et patchees, il suffit de voir les versions des logiciels impactes par telle ou telle faille, generalement ca va chercher loin. a savoir si la faille est critique ... bah ca doit surtout emmerder ceux qui fournissent des shells (ca se pratique encore ?), car pouvoir pour pouvoir faire executer le code malveillant, faut quand meme y aller, il suffit pas de planquer ca dans carmen_electra_nue.exe oops on peut pas editer ...
c est une faille du meme type que ptrace_kmod, c est marrant mais finalement ca emmerde pas tant de personnes que ca. Je trouve marrant qu on compare les failles linux aux failles windows, etant donne qu il s agisse encore d une faille locale, alors que windows a pletore de failles remote dans son passe (winnuke, msblast et tant d autres)
Les failles dont tu parles (winnuke, msblast) concernent le système de fichier réseau microsoft (qui doit être activé après l'installation du système), ce qui correspond à Samba côté linux. Or Samba a bien connu des failles dont certaines permettaient d'exécuter du code sous root ! avant qu il n y ai des *box partout chez les particuliers, je trouvai ca suicidaire d etre sur internet avec un windows (d ailleurs c est marrant l epoque a laquelle les *box sont apparues, c est quand les windows etaient vraiment attaques de partout et que personne ne savait regler le probleme. )
Les utilisateurs de Linux sont en général plus sensibilisés à la sécurité que les utilisateurs de Windows qui pour une majorité d'entre eux n'hésitent pas à n'utiliser que le compte Administrateur... Sachant en plus que Windows est le système le plus utilisé, il n'y a rien d'étonnant à ce qu'il soit La cible des cyber-criminels. Il n'y a rien de surprenant à ce qu'il développent en priorité des attaques contre IE plutôt Firefox, Dillo ou Lynx.1) winnuke et msblast ne necessitaient strictement aucune activation, des demons acoutaient deja sur les ports sur les install par defaut du temps de ces failles.
2) il reste drole de voir les proies facile que les windows ont etes durant des annees, pour de multiples failles critiques et que les *box existent en partie pour ca, et que les FAI ont filtres des ports (avant les *box) uniquement pour ca. bref les FAI ont du securiter leurs clients, plutot que laisser les devs faire, c est mignon.
|
A LA UNE
LES + COMMENTÉS
  10 offres à partir de 309 €
 26 offres à partir de 188 €
 23 offres à partir de 142 €
Télécharger
ssc service utility,
voissa anonymo,
net tv gratuit,
total video converter,
logiciel alcatel,
msn messenger,
avast,
windows live messenger,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
C'est un débat presque aussi vieux que l'informatique grand public. Windows a-t-il davantage de failles de sécurité parce que sa position dominante incite un grand nombre de hackers à les rechercher avec acharnement, ou Linux est-il intrinsèquement plus sécurisé que le système d'exploitation propriétaire ? Le débat devrait continuer à faire rage.
