#1 Le 19/05/2014, à 22:14
- metalux
Une faille de sécurité vieille de 5 ans corrigée sur Linux
Bonjour,
http://www.zdnet.fr/actualites/une-fail … tor=123456
Des infos là-dessus?
Il est indiqué un risque pour les hébergeurs web, qu'en est-il pour un usage desktop? Il y a un correctif de proposé pour Ubuntu 14.04 mais quid des autres versions.
Vous en pensez quoi?
Hors ligne
#2 Le 19/05/2014, à 23:13
- geo82
Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux
si les autres versions sont soutenue par les correctifs ( à partir de la version ubuntu 12.04 et même la Ubuntu 10.04 pour les serveurs)
pas de problèmes normalement non ? 
ça devrait être vite patcher.
Puis linux c'est pas non plus un système facilement attaquable
En croisant les doigts . ^^
Dernière modification par geo82 (Le 19/05/2014, à 23:16)
Ubuntu 17.04 / Zalman ZM-T2 Plus / GIGABYTE GA-H110M-DS2 DDR3 /Intel Core i5-6500 3.2GHz/ Radeon HD 7770, 8 GB Ram
geekOfLinux
Hors ligne
#3 Le 20/05/2014, à 11:37
- bruno
Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux
Je n'ai pas regardé en détail, mais pour être exploitée cette faille nécessite d'avoir accès à un compte utilisateur sur la machine cible (donc une machine déjà compromise ou un utilisateur malveillant).
Quoiqu'il en soit les correctifs ont été intégrés aux différentes versions d'Ubuntu. Il suffit de regarder les informations de version (changelog) des paquets linux-image -xxx, par exemple pour Ubuntu 14.04 cela a étét intégré le 6 mai :
* n_tty: Fix n_tty_write crash when echoing in raw mode
- LP: #1314762
- CVE-2014-0196
Hors ligne
#4 Le 20/05/2014, à 21:22
- metalux
Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux
Il suffit de regarder les informations de version (changelog)
Il suffit, mais encore faut-il savoir ou regarder. Ou puis-je les trouver?
Sinon c'est une bonne nouvelle si les correctifs sont déjà intégrés....ça aura mis moins de temps que pour corriger cette faille. Cependant ça laisse interrogateur sur le délai que ça a mis pour combler celle-ci.
Hors ligne
#5 Le 20/05/2014, à 21:39
- PPdM
Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux
A partir du moment ou une faille ne peut être exploité que si un utilisateur légitimé l'active , ce n'est plus une faille, mais juste une faiblesse, éventuellement, mais il n'est pas nouveau que le pire des virus informatique est entre la chaise et le clavier.
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#6 Le 21/05/2014, à 08:15
- bruno
Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux
Pour le délai, la faille a été corrigée le jour même de la publication du CVE. Le fait qu'elle ait été présente de puis longtemps sans que personne ne s'en aperçoive est un autre problème.
Pour les « changelog », tous les gestionnaires de paquet permettent de les récupérer et de les afficher. Dans Synaptic il suffit de sélectionner un paquet et de cliquer sur le bouton correspondant, en ligne de commande :
apt-get changelog nom_du_paquetaptitude changelog nom_du_paquetOn peut également trouver les changelog complets d'une application installée dans /usr/share/doc/nom_application
Il existe aussi des outils plus spécialisés comme apt-listchanges
Hors ligne
#7 Le 22/05/2014, à 23:35
- metalux
Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux
Merci pour toutes ces infos.
Hors ligne