Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/05/2014, à 21:14

metalux

Une faille de sécurité vieille de 5 ans corrigée sur Linux

Bonjour,
http://www.zdnet.fr/actualites/une-fail … tor=123456
Des infos là-dessus?
Il est indiqué un risque pour les hébergeurs web, qu'en est-il pour un usage desktop? Il y a un correctif de proposé pour Ubuntu 14.04 mais quid des autres versions.
Vous en pensez quoi?

Hors ligne

#2 Le 19/05/2014, à 22:13

geo82

Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux

si les autres versions sont soutenue par les correctifs ( à partir de la version ubuntu 12.04 et même la Ubuntu 10.04  pour les serveurs)
pas de problèmes normalement non ? smile

ça devrait être vite patcher.

Puis linux c'est pas non plus un système facilement attaquable
En croisant les doigts . ^^

Dernière modification par geo82 (Le 19/05/2014, à 22:16)


Ubuntu 17.04 / Zalman ZM-T2 Plus / GIGABYTE GA-H110M-DS2 DDR3 /Intel Core i5-6500 3.2GHz/ Radeon HD 7770, 8 GB Ram
geekOfLinux

Hors ligne

#3 Le 20/05/2014, à 10:37

bruno

Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux

Je n'ai pas regardé en détail, mais pour être exploitée cette faille nécessite d'avoir accès à un compte utilisateur sur la machine cible (donc une machine déjà compromise ou un utilisateur malveillant).

Quoiqu'il en soit les correctifs ont été intégrés aux différentes versions d'Ubuntu. Il suffit de regarder les informations de version (changelog) des paquets linux-image -xxx, par exemple pour Ubuntu 14.04 cela a étét intégré le 6 mai :

* n_tty: Fix n_tty_write crash when echoing in raw mode
    - LP: #1314762
    - CVE-2014-0196

#4 Le 20/05/2014, à 20:22

metalux

Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux

Il suffit de regarder les informations de version (changelog)

Il suffit, mais encore faut-il savoir ou regarder. Ou puis-je les trouver?
Sinon c'est une bonne nouvelle si les correctifs sont déjà intégrés....ça aura mis moins de temps que pour corriger cette faille. Cependant ça laisse interrogateur sur le délai que ça a mis pour combler celle-ci.

Hors ligne

#5 Le 20/05/2014, à 20:39

PPdM

Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux

A partir du moment ou une faille ne peut être exploité que si un utilisateur légitimé l'active , ce n'est plus une faille, mais juste une faiblesse, éventuellement, mais il n'est pas nouveau que le pire des virus informatique est entre la chaise et le clavier.


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#6 Le 21/05/2014, à 07:15

bruno

Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux

Pour le délai, la faille a été corrigée le jour même de la publication du CVE. Le fait qu'elle ait été présente de puis longtemps sans que personne ne s'en aperçoive est un autre problème.

Pour les « changelog », tous les gestionnaires de paquet permettent de les récupérer et de les afficher. Dans Synaptic il suffit de sélectionner un paquet et de cliquer sur le bouton correspondant, en ligne de commande :

apt-get changelog nom_du_paquet
aptitude changelog nom_du_paquet

On peut également trouver les changelog complets d'une application installée dans /usr/share/doc/nom_application
Il existe aussi des outils plus spécialisés comme apt-listchanges

#7 Le 22/05/2014, à 22:35

metalux

Re : Une faille de sécurité vieille de 5 ans corrigée sur Linux

Merci pour toutes ces infos.

Hors ligne