Ubuntu-fr

zebul666

flash périmé et vulnérable = PC compromis ?

bonjour,

quand j'utilisais ubuntu 13.10, j'ai installé le ppa:skunk/pepper-flash pour avoir le plugin flash version pepper dans chromium. Ça marchait nickel.
Quand j'ai fais la mise à jour en 14.04, j'avais lu que pepper était dans la version officielle donc j'ai désactivé le ppa. Et comme j'avais encore flash, bien je me suis dis que c'était ok.

Sauf que bien entendu, j'ai gardé l'ancien paquet pepper avec flash en 13.0.0.xxx et c'est hier que je me suis rendu compte que j'avais toujours cette version périmée et vulnérable de flash
car le ppa étant supprimé, il n'y avait plus de mise à jour du paquet. Donc ça veut dire que j'ai gardé la version 13.0.0.xxx vulnérable de flash pendant plusieurs mois.

Là j'ai supprimé pepflashplugin-installer (celui du ppa) pour installer pepperflashplugin-nonfree.

1) quelles sont les chances que j'ai un pc compromis par le biais de cette faille dans flash ? a priori la plupart des exploits flash sont pour windows ?

2) je voudrais lancer un scan avec rkhunter mais un scan complet et pour cela j'aurais besoin de la bdd de rhkunter.
Est-ce qqn avec ubuntu 14.10 amd64 à jour et propre pourrait me poster son fichier /var/lib/rkhunter/db/rkhunter.dat après avoir lancé la commande

sudo rkhunter --propupd

3) quel autre moyen j'ai de vérifier les fichiers de mon $HOME pour des trucs chelou ?

Dernière modification par zebul666 (Le 23/11/2014, à 00:39)

zebul666

Re : flash périmé et vulnérable = PC compromis ?

Etant donné le nombre incroyable de réponse, j'ai installé une ubuntu  14.10 amd64 dans une VM virtualbox pour obtenir le fichier rkhunter.dat. On n'ai jamais mieux servi que par soi même, n'est ce pas ?
Résultat: aucune différence de signature à signaler.

Ca fait peur quand même de voir que les exploits pour flash sortent une semaine après la correction par adobe.
cf. http://malware.dontneedcoffee.com/