|
|
Linux a lui aussi ses failles critiques
Guillaume Champeau -
publié le Lundi 17 Août 2009 à 14h29 -
posté dans High-Tech
Microsoft a beaucoup de monopoles, mais pas celui des failles de sécurité. C'est ce que viennent de rappeler deux ingénieurs de Google, qui ont découvert dans le noyau de Linux une vulnérabilité jugée "critique". Une faille toutefois déjà corrigée.
Alors que Microsoft a réalisé d'énormes progrès dans la sécurité de ses dernières versions de Windows, aujourd'hui rarement prises à défaut, deux ingénieurs de Google ont fourni des gants de boxe aux défenseurs de la firme de Redmond. Julien Tinnes et Tavis Ormandy ont en effet découvert une vulnérabilité critique dans les noyaux du célèbre pingouin libre et open-source. Des failles vieilles de plus de huit ans, qui touchent tous les noyaux 2.4 et 2.6 compilés depuis mai 2001. C'est la fonction sock_sendpage, chargée de gérer les pointeurs NULL dans les échanges de données par socket, qui est corrompue. Selon les chercheurs, une mauvaise exploitation permettrait à un assaillant de prendre le contrôle de l'ordinateur sous Linux, sans disposer des droits d'administrateur. C'est typiquement le type de faille jugée les plus graves par les experts, mais celle-ci ne permettrait d'obtenir les droits d'administrateur qu'en local, ce qui limite les dégâts. Les défenseurs de Linux pourront toutefois trouver eux aussi matière à défendre leur champion dans la péripétie. Car si Linux est lui aussi vulnérable, la force de l'open-source fait que les failles sont en général très vite corrigées par la communauté des développeurs bénévoles. Un patch a déjà été développé et validé par Linux Torvalds, le père du noyau le plus scruté au monde. Ne reste plus qu'à l'appliquer, et le distribuer. Ce qui ne sera pas une mince affaire tant le nombre de machines vulnérables doit être élevé. à lire aussi
  Prix indiqués avec livraison
33
Commentaires à propos de «Linux a lui aussi ses failles critiques»
Répondre
Croux
le 18/08/2009 à 18:11
1) winnuke et msblast ne necessitaient strictement aucune activation, des demons acoutaient deja sur les ports sur les install par defaut du temps de ces failles.
Les services sur les ports 135 et 139 ne sont actifs que si le réseau Microsoft est activé ce qui n'est pas le cas après une installation fraiche de la machine. 2) il reste drole de voir les proies facile que les windows ont etes durant des annees, pour de multiples failles critiques
Les FAI n'ont pas cherché à sécuriser leurs clients, ils ont créé des box permettant à plusieurs ordinateurs d'accéder sans contrainte à la même connexion à internet, grâce à du partage de port (NAT) ce qui a rendu par défaut inaccessibles depuis internet les ports de chaque machine du réseau local. D'où l'effet de bord de protection qu'il est possible de lever bien entendu. et que les *box existent en partie pour ca, et que les FAI ont filtres des ports (avant les *box) uniquement pour ca. bref les FAI ont du securiter leurs clients, plutot que laisser les devs faire, c est mignon. Croux, le 18/08/2009 - 01:10 On parle ici de faille locale car il faut en quelque sorte posséder un compte sur la machine; par opposition aux failles à distance qui n'ont pas cette contrainte.Bon, ça la fout mal pour un système multi-utilisateur, mais dans mon cas, pas de risque  . Bien doué le type qui ira trouver mon nom d'utilisateur et mon mot de passe pour se connecter en ssh !  1) winnuke a tjs fonctionne sans avoir active de partage de fichier (d ailleurs sur win95 je ne savai absolument pas ce que c etait le partage de fichier, j etai en 56k, un seul pc, et donc aucune raison d avoir ce service). msblast utilisai la faille sur RPC, aucun besoin d activer SMB pour ca.
2) Les FAIs ont commences a filtrer les ports lies a ces failles quand les vers sont devenus trop derangeants (une install fraiche sur windows XP, premiere connexion adsl pour recup un firewall et firefox -> deja rooted). puis sont arrives les *box. je ne dit pas que les *box sont arrivees que pour cette raison, mais c est une des raisons. 1) winnuke a tjs fonctionne sans avoir active de partage de fichier (d ailleurs sur win95 je ne savai absolument pas ce que c etait le partage de fichier, j etai en 56k, un seul pc, et donc aucune raison d avoir ce service). msblast utilisai la faille sur RPC, aucun besoin d activer SMB pour ca.
Et pourtant WinNuke pour opérer se connecte au port TCP 139 (NetBIOS) (dixit Wikipedia). Peut être que le service a été activé en voulant simplement donner un nom à la machine, ou mettant en place le partage d'imprimante... kuri, le 18/08/2009 - 20:58 2) Les FAIs ont commences a filtrer les ports lies a ces failles quand les vers sont devenus trop derangeants (une install fraiche sur windows XP, premiere connexion adsl pour recup un firewall et firefox -> deja rooted). puis sont arrives les *box. je ne dit pas que les *box sont arrivees que pour cette raison, mais c est une des raisons. Non, c'est lié au NAT, qui lui même est une techno utilisée pour connectée plusieurs PC derrière la même IP (qu'est ce qu'on est pas prêt à faire pour ne pas passer à IPv6 !). si tu es en train de dire qu ils n ont pas filtres, qu en fait c est du a du NAT, alors non je ne suis absolument pas d accord, les ports etaient devenus inaccessible sans avoir le moindre routeur, et sans avoir de firewall pour filtrer -> le soucis etait donc bien exterieur a nos becanes (d ailleurs on pouvait caler un mini serveur dessus, et se connecter dessus en telnet, ca n aboutissait pas +)
--> la neutralite du net a ete oubliee le temps que la faille rpcdcom soit endiguee tout comme il me semble bien (mais ca reste une suspicion) qu ils aient mis des filtres contre le spoofing, un ami chez club-internet etait incapable de faire des fake scans avec une ip spoofee, alors que moi chez free je le pouvait (les deux sous la meme distrib, et les deux avec le nmap des depots)  Bien doué le type qui ira trouver mon nom d'utilisateur et mon mot de passe pour se connecter en ssh !  c'est complètement faux ce que vous dites monsieur le rédacteur! faut arreter de faire dans le sensationnel... la faille n'est pas vieille de plus de huit ans, elle avait à peine1 jour quand elle a été colmatée... elle touchait par contre toutes les versions de linux remontant jusqu'a celle de 2002... ya un monde entre ces deux concepts!!
Merci de rester sur terre... et inclinez vous face à la réactivité du libre... h4l, le 19/08/2009 - 19:53
c'est complètement faux ce que vous dites monsieur le rédacteur! faut arreter de faire dans le sensationnel... la faille n'est pas vieille de plus de huit ans, elle avait à peine1 jour quand elle a été colmatée... elle touchait par contre toutes les versions de linux remontant jusqu'a celle de 2002... ya un monde entre ces deux concepts!! La faille à été corrigée 1 jour après sa découverte. Ce n'est parce qu'elle n'est pas découverte qu'elle n'existe pas. Et en effet, elle existe depuis 8 ans. Mais personne ne le savait. "car pouvoir pour pouvoir faire executer le code malveillant, faut quand meme y aller, il suffit pas de planquer ca dans carmen_electra_nue.exe"
Non, il faut avoir un peu plus d'imagination : laurence_ferrari_sex_tape.exe est plus efficace.  TheJado666, le 04/02/2012 - 22:09 "car pouvoir pour pouvoir faire executer le code malveillant, faut quand meme y aller, il suffit pas de planquer ca dans carmen_electra_nue.exe" Non, il faut avoir un peu plus d'imagination : laurence_ferrari_sex_tape.exe est plus efficace.  Merci d'avoir remonté ce sujet de 2009. 
|
A LA UNE
LES + COMMENTÉS
 4 offres à partir de 28 €
 3 offres à partir de 39 €
 4 offres à partir de 53 €
 4 offres à partir de 14 €
Télécharger
antivirus avast,
my torrent client,
redtube video downloader,
windows 7 gratuit,
passion,
index php,
restauration msn messenger,
adobe flash player,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
C'est un débat presque aussi vieux que l'informatique grand public. Windows a-t-il davantage de failles de sécurité parce que sa position dominante incite un grand nombre de hackers à les rechercher avec acharnement, ou Linux est-il intrinsèquement plus sécurisé que le système d'exploitation propriétaire ? Le débat devrait continuer à faire rage.
