Pour entrer sur le chat cliquez ici ou si le premier est en panne cliquez ici - Lisez les regles
du chat ici !
Pour parler de foot tapez /j #om (salon partenaire). Pour atteindre ce chat sur le réseau IRC Evolu.NET, c'est /j #ordinatueur ! Bon Ch@t...
| | [Info] Des failles corrigées sous Linux... |
| |
Posté le: Lun Fév 23, 2004 11:01 pm |
|
|
K@i-K@i |
Ordinatueur's Root |
|
|
Inscrit le: 01 Mar 2003 |
Messages: 3037 |
Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
Ca me fait bizarre d'écrire ça, pour une fois que ce n'est pas un certain OS que nous ne citerons pas mais dont le nom fait penser à une partie d'une maison qu'on ouvre quand il fait chaud... ( )
Mais oui vous avez bien lu, Linux est concerné par quelques failles de sécurité... on voudrait mettre la fiabilité de Linux à mal !
Article :
Citation: | Par Robert Lemos
CNET News.com
Vendredi 20 février 2004
Trois failles de sécurité ont été découvertes et aussitôt corrigées, dans les systèmes d'exploitation à base de noyau Linux. Parallèlement, une étude britannique révèle que les serveurs Linux sont de plus en plus percés par des attaques à distance.
Trois nouvelles failles de sécurité ont été décelées dans les principaux noyaux Linux. Elles pourraient être exploitées par un utilisateur malintentionné pour s'accaparer les privilèges administrateur, aussi bien sur des serveurs que des postes clients.
Deux des vulnérabilités concernent la manière dont le kernel contrôle la mémoire du système. Selon la société polonaise iSEC Security Research qui les a découvertes, elles touchent les versions en cours de Linux (2.2 à 2.2.25, 2.4 à 2.4.24 et 2.6 à 2.6.2). La troisième faille intervient au niveau de la gestion des cartes vidéo Rage 128 d'ATI Technologie. Dans tous les cas, l'exploitation de ces trous de sécurité nécessite de disposer d'un accès physique à la machine. Il ne s'agit pas de prise de contrôle à distance.
Parce que des systèmes Linux équipent de plus en plus fréquemment des serveurs partagés, les failles qui permettent à un utilisateur d'accroître ses privilèges sont à prendre au sérieux, explique à notre rédaction américaine, Alfred Huger, responsable sécurité chez l'éditeur de logiciels antivirus Symantec. Cependant elles ne sont pas aussi critiques que celles autorisant la prise de contrôle d'ordinateurs à distance, a-t-il tenu à préciser. Aussitôt découvertes, ces failles ont été résorbées. Les distributeurs d'OS à base de noyau Linux, dont Suse, Red Hat ou Debian ont ainsi chacun publié leurs correctifs. De leur côté, les responsables du noyau Linux ont mis en ligne la version 2.2.25 du kernel, qui corrige également ces vulnérabilités.
Les intrusions dans les systèmes Windows moins nombreuses
Si ces failles nécessitent donc un accès physique au poste, une étude de la société de sécurité informatique britannique mi2g estime que «Linux est devenu, pour la première, fois l'OS serveur le plus percé à jour par des attaques distantes, alors que le nombre d'intrusions réussies contre les serveurs basés sur Windows se sont réduites graduellement, sur les dix derniers mois.»
L'analyse, publiée en janvier, a été menée sur des parcs informatiques gouvernementaux et privés, majoritairement équipés de serveurs Windows. Elle a recensé 13.654 attaques réussies sur des serveurs Linux, contre 2.005 sur des plates-formes Windows.
L'étude de mi2g conclut alors que les systèmes d'exploitation pour serveurs les plus sûrs au monde sont ceux de la famille BSD (Berkeley Software Distribution), dérivés de la version d'Unix développée à l'université californienne de Berkeley dont le code est ouvert, ainsi que Mac OS X, le système équipant les ordinateurs d'Apple.
Avec Angus Kidman pour ZDNet Australia et Christophe Guillemin pour ZDNet France |
Sources.
A noter que ces failles ont été corrigées immédiatement...
Personnellement, je trouve dommage cette montée des tentatives mal intentionnées envers les serveurs Linux. |
|
_________________ @+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | |
Posté le: Mar Fév 24, 2004 10:05 pm |
|
|
Yoka |
Modérateur |
|
|
Inscrit le: 19 Juin 2003 |
Messages: 3046 |
Localisation: Vesontio |
|
|
|
|
|
|
Ce n'est pas la première fois que des failles de sécurités sont découvertes dans Linux, mais elles sont à chaque fois corrigées rapidement.
Pour ce qui est de l'étude, sans doute très sérieuse, dont il est fait mention, mieux vaut en rire. Mais je serais curieux de savoir qui l'a financée... |
|
_________________ Argumenter avec des imbéciles, c'est comme jouer aux échecs contre un pigeon. Peu importe votre niveau, le pigeon va juste renverser toutes les pièces, chier sur le plateau et se pavaner fièrement comme s'il avait gagné. |
|
|
|
| | |
Posté le: Mar Fév 24, 2004 11:21 pm |
|
|
K@i-K@i |
Ordinatueur's Root |
|
|
Inscrit le: 01 Mar 2003 |
Messages: 3037 |
Localisation: Dans l'OrdinatUeur... |
|
|
|
|
|
|
Citation: | Ce n'est pas la première fois que des failles de sécurités sont découvertes dans Linux, mais elles sont à chaque fois corrigées rapidement. |
C'est ce qui fait sa force...
Citation: | Pour ce qui est de l'étude, sans doute très sérieuse, dont il est fait mention, mieux vaut en rire. |
Regarde quand même les conclusions, ils disent que les serveurs Linux sont très attaqués, ce qui ne m'étonne pas puisqu'ils sont plus difficiles a atteindre, donc c'est un plus gros chalenge.
Mais ils concluent que :
Citation: | les systèmes d'exploitation pour serveurs les plus sûrs au monde sont ceux de la famille BSD (Berkeley Software Distribution), dérivés de la version d'Unix développée à l'université californienne de Berkeley dont le code est ouvert, ainsi que Mac OS X, le système équipant les ordinateurs d'Apple. |
Citation: | Mais je serais curieux de savoir qui l'a financée... |
Je crois que je vois où tu veux en venir... |
|
_________________ @+
Kaï-Kaï
Rejoignez la communauté en direct sur #ordinatueur @ irc.ordinatueur.org / 6667 |
|
|
|
| | |
Posté le: Mer Fév 25, 2004 9:36 am |
|
|
Tonton |
Posteur Moyen |
|
|
Inscrit le: 03 Mar 2003 |
Messages: 395 |
Localisation: 3ème planète après le soleil, ensuite prendre à gauche |
|
|
|
|
|
|
ILS n'aiment pas les OS libres, c'est pourquoi ILS financent ce genre d'étude.
Faites attention, ILS sont partout |
|
|
|
|
Posté le: Jeu Mai 20, 2004 9:25 pm |
|
|
Yoka |
Modérateur |
|
|
Inscrit le: 19 Juin 2003 |
Messages: 3046 |
Localisation: Vesontio |
|
|
|
|
|
|
Bin ILS commencent à nous les casser... |
|
_________________ Argumenter avec des imbéciles, c'est comme jouer aux échecs contre un pigeon. Peu importe votre niveau, le pigeon va juste renverser toutes les pièces, chier sur le plateau et se pavaner fièrement comme s'il avait gagné. |
|
|
|
Forum Ordinatueur ! http://forum.ordinatueur.org Index du Forum -> Software / Logiciel |
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre de fichier dans ce forum Vous pouvez télécharger des fichiers dans ce forum
|
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1
|
|
|
|