Linux : une faille d'ampleur de presque 10 ans découverte

Le par Mathieu M.  |  20 commentaire(s)
Linux-Tux

C'est une situation heureusement assez rare : une faille datant de presque 10 ans vient d'être découverte sur Linux.

Des chercheurs en sécurité du groupe Qualys viennent de mettre en évidence une faille importante sur les systèmes Linux qui daterait de juillet 2011. Cela fait donc presque 10 que la faille était présente sans que personne ne la corrige.

Linux-Tux

Manque de chance, la longévité de cette faille est aussi importante que sa dangerosité : elle permettait à des attaquants de s'accorder sans problème des privilèges Root.

En profitant d'un dépassement de mémoire heap, il est possible de récupérer le mot de passe administrateur de la station ciblée, et de s'octroyer ainsi des privilèges élevés pour une prise de contrôle total du système.

Si vous souhaitez vérifier que votre distribution n'est pas concernée par cette faille, il suffit de vérifier la version de Sudo qui doit être au moins 1.9.5p2.

Le problème, c'est que certains objets connectés exploitent des versions datées de Linux et que ces objets sont souvent impossibles à mettre à jour... Il faudra donc s'attendre à voir des attaques sur ces objets vulnérables dans les mois et années à venir.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Narcos away Absent VIP icone 25192 points
Le #2119897
Existe il des attaques qui ont été constatées?
iFlo59 offline Hors ligne VIP icone 31788 points
Premium
Le #2119908
Ah ça y est, on déterre Linux?
On avait dit pas avant 14 siècles pour les archéologues !
trollkien offline Hors ligne Vétéran icone 1025 points
Le #2119909
Actuellement sur Linux Mint (Ubuntu) sudo est en 1.8.31, et LMDE (debian) en 1.8.27
Phil995511 offline Hors ligne Vétéran icone 2414 points
Le #2119912
trollkien a écrit :

Actuellement sur Linux Mint (Ubuntu) sudo est en 1.8.31, et LMDE (debian) en 1.8.27


Sudo a été patché en raison de cette faille de sécurité sous Debian 10 Buster le 26.01.2021

Il est maintenant en version : sudo:amd64 1.8.27-1+deb10u3

sudo:amd64 1.8.27-1+deb10u2 > sudo:amd64 1.8.27-1+deb10u3

https://launchpad.net/debian/+source/sudo/1.8.27-1+deb10u2


Ubuntu à semble-t-il aussi déjà publié un patch.


Contrairement à ce qui est dit dans l'article ci-dessus, des versions de sudo antérieures à la 1.9.5p2 peuvent avoir étés patchées dans certaines distributions.


Si le résultat de la commande ci-dessous donne une erreur de segmentation, alors le logiciel est vulnérable.

sudoedit -s ’' `perl -e 'print "A" x 65536'`


Ulysse2K offline Hors ligne VIP icone 48888 points
Le #2119922
iFlo59 a écrit :

Ah ça y est, on déterre Linux?
On avait dit pas avant 14 siècles pour les archéologues !


Par contre si on enterre tes conneries, c'est surement pas pour les déterrer un jour !

C'est 'dredi hein
FRANCKYIV online Connecté VIP icone 56471 points
Premium
Le #2119926
Ah vi c'est dredi
FRANCKYIV online Connecté VIP icone 56471 points
Premium
Le #2119928
Narcos a écrit :

Existe il des attaques qui ont été constatées?


Les pires sont justement celles qui ne sont pas constatées en même temps !
Anonyme
Le #2119931
"Cela fait donc presque 10 que la faille était présente sans que personne ne la corrige."

Si elle vient d'être découverte on ne peut pas reprocher de ne pas l'avoir corrigée.
Narcos away Absent VIP icone 25192 points
Le #2119948
FRANCKYIV a écrit :

Narcos a écrit :

Existe il des attaques qui ont été constatées?


Les pires sont justement celles qui ne sont pas constatées en même temps !


''il est possible de récupérer le mot de passe....''

il y a eu des victimes recensées de cette faille ??
Anonyme
Le #2119969
"...Le problème, c'est que certains objets connectés exploitent des versions datées de Linux et que ces objets sont souvent impossibles à mettre à jour... Il faudra donc s'attendre à voir des attaques sur ces objets vulnérables dans les mois et années à venir..."

<mode humour pour ceux qui seraient déficient de la comprenette même le dredi>
Linux c'est bon, mangez-en
</mode humour pour ceux qui seraient déficient de la comprenette même le dredi>

Plus sérieux, effectivement y'a un tas d'appareils qui ne pourront être mis à jour.

Question sérieuse : les boitiers (les routeurs, les box etc etc) contenant un firewall ont quoi comme OS ?
icone Suivre les commentaires
Poster un commentaire