Une faille de mot de passe sur les noyaux LINUX 2.6.20 \u00e0 24 a \u00e9t\u00e9 d\u00e9tect\u00e9e le 11 f\u00e9vrier 08 et signal\u00e9e imm\u00e9diatement : un petit programme en langage C, une fois install\u00e9 sur l’ordinateur et ex\u00e9cut\u00e9, permet de se dispenser du mot de passe root. Le bug est annonc\u00e9 imm\u00e9diatement.<\/p>\n\n\n\n
Quelques minutes plus tard, le premier correctif arrivait, par la recompilation du noyau vers la version 2.6.24-2.
D’autres patchs-correctifs plus simples devraient arriver d’ici peu.<\/p>\n\n\n\n
Ce bug va engendrer les propos n\u00e9fastes des anti-Linux et anti-Logiciels Libres, indiquant par exemple, que : \u00ab\u00a0Linux n’est gu\u00e8re mieux s\u00e9curis\u00e9 que Windows, c’est juste que les hackers ne se sont pas encore int\u00e9ress\u00e9s \u00e0 lui.<\/em>\u00ab\u00a0<\/p>\n\n\n\n D\u00e9j\u00e0 on a pu constater la rapidit\u00e9 de l’\u00e9dition du correctif et intrins\u00e8quement Linux poss\u00e8de un niveau de s\u00e9curit\u00e9 tr\u00e8s fiable. Mais corrig\u00e9e \u00e0 la vitesse de l’\u00e9clair : \u00ab\u00a0Un utilisateur d’Ubuntu a d\u00e9couvert une grossi\u00e8re erreur de configuration li\u00e9e \u00e0 l’installeur d’Ubuntu Breezy (5.10) rendant le mot de passe administrateur accessible \u00e0 tous les utilisateurs locaux. Cela dit, bravo pour la r\u00e9activit\u00e9, gr\u00e2ce aux internautes testeurs, \u00e0 l’affut des failles et qui le signalent imm\u00e9diatement … C’est un des immenses avantages des logiciels libres !<\/p>\n\n\n\n UBUNTU RELEASES BUG FIX :
Cel\u00e0 fait des lustres que les Hackers s’attaquent en priorit\u00e9 aux Serveurs Windows (2000\/2003\/2008, \u00e9ponges \u00e0 virus) et ce sont bien par eux que sont transmis la majorit\u00e9 des codes d\u00e9sastreux vers les postes de travail Windows, mais pas sous Linux, Unix et Mac OS\/X.
Ils tentent d’ins\u00e9curiser (sans grand succ\u00e8s) les serveurs sous Linux ou Unix, majoritaires parmi les serveurs.
Microsoft, 1\u00e8re entreprise mondiale de l’informatique, semble incapable de r\u00e9gler ce fl\u00e9au des virus (CQFD).<\/p>\n\n\n\nUNE FAILLE DE TAILLE CHEZ UBUNTU (Mars 2006)<\/h3>\n\n\n\n
Si vous installez des Ubuntu, ne comptez pas sur la protection des mots de passe ! (avant mise \u00e0 jour avec derniers correctifs). Pourquoi ?<\/p>\n\n\n\n
En effet, un fichier log g\u00e9n\u00e9r\u00e9 lors de l’installation d’Ubuntu Breezy 5.10 contient le mot de passe administrateur stock\u00e9 en clair, lisible en lecture \u00e0 l’ensemble des utilisateurs du syst\u00e8me en local.
Suite \u00e0 la d\u00e9couverte de cette faille critique sur Ubuntu Breezy, un correctif a \u00e9t\u00e9 publi\u00e9 en urgence quelques heures plus tard (paquets mis \u00e0 jour: base-config, login et passwd). Il s’av\u00e8re que la vuln\u00e9rabilit\u00e9 n’est pas pr\u00e9sente sur la prochaine version d’Ubuntu (Dapper Drake, pr\u00e9vue fin avril) actuellement en cours de finalisation.\u00a0\u00bb<\/p>\n\n\n\n
The Ubuntu Project has released a fix for a bug in version 5.10 of its Linux operating system that could expose sensitive information.<\/p>\n\n\n\n