Le club StarinuX : Linux Logiciel Libre et Opensource

logo-sx-bw-cravate.jpg
PROPULSER LE LOGICIEL
LIBRE et OPENSOURCE
  • mar 19 mars  

  • StarinuX : Logiciel Libre et OpenSource


    UNE FAILLE DE MOT DE PASSE SOUS LINUX (Février 2008)

    Une faille de mot de passe sur les noyaux LINUX 2.6.20 à 24 a été détectée le 11 février 08 et signalée immédiatement : un petit programme en langage C, une fois installé sur l'ordinateur et exécuté, permet de se dispenser du mot de passe root. Le bug est annoncé immédiatement.

    Quelques minutes plus tard, le premier correctif arrivait, par la recompilation du noyau vers la version 2.6.24-2.
    D'autres patchs-correctifs plus simples devraient arriver d'ici peu.

    Ce bug va engendrer les propos néfastes des anti-Linux et anti-Logiciels Libres, indiquant par exemple, que : "Linux n'est guère mieux sécurisé que Windows, c'est juste que les hackers ne se sont pas encore intéressés à lui."

    Déjà on a pu constater la rapidité de l'édition du correctif et intrinsèquement Linux possède un niveau de sécurité très fiable.
    Celà fait des lustres que les Hackers s'attaquent en priorité aux Serveurs Windows (2000/2003/2008, éponges à virus) et ce sont bien par eux que sont transmis la majorité des codes désastreux vers les postes de travail Windows, mais pas sous Linux, Unix et Mac OS/X.
    Ils tentent d'insécuriser (sans grand succès) les serveurs sous Linux ou Unix, majoritaires parmi les serveurs.
    Microsoft, 1ère entreprise mondiale de l'informatique, semble incapable de régler ce fléau des virus (CQFD).


    UNE FAILLE DE TAILLE CHEZ UBUNTU (Mars 2006)

    Mais corrigée à la vitesse de l'éclair :
    Si vous installez des Ubuntu, ne comptez pas sur la protection des mots de passe ! (avant mise à jour avec derniers correctifs). Pourquoi ?

    "Un utilisateur d'Ubuntu a découvert une grossière erreur de configuration liée à l'installeur d'Ubuntu Breezy (5.10) rendant le mot de passe administrateur accessible à tous les utilisateurs locaux.
    En effet, un fichier log généré lors de l'installation d'Ubuntu Breezy 5.10 contient le mot de passe administrateur stocké en clair, lisible en lecture à l'ensemble des utilisateurs du système en local.
    Suite à la découverte de cette faille critique sur Ubuntu Breezy, un correctif a été publié en urgence quelques heures plus tard (paquets mis à jour: base-config, login et passwd). Il s'avère que la vulnérabilité n'est pas présente sur la prochaine version d'Ubuntu (Dapper Drake, prévue fin avril) actuellement en cours de finalisation."

    Cela dit, bravo pour la réactivité, grâce aux internautes testeurs, à l'affut des failles et qui le signalent immédiatement ... C'est un des immenses avantages des logiciels libres !

    UBUNTU RELEASES BUG FIX :
    The Ubuntu Project has released a fix for a bug in version 5.10 of its Linux operating system that could expose sensitive information.

  • http://www.ubuntu.com/usn/usn-262-1.

  • Réagir à ce billet | page précédente   |   à l'accueil.