Faille de sécurité sur Linux ??

patoche53 · Le 17/09/2022, à 09:30

Bonjour à tous.
Je viens d'apprendre sur un autre forum qu'il existerai une faille de sécurité sur le système Linux qui permettrait à un pirate d'accéder aux privilèges de l'utilisateur root. source Qu'en est il exactement ?? car c'est un peu inquiétant surtout que Linux a la réputation d'être plus sûr que Windows.

Nuliel · Le 17/09/2022, à 10:10

Eh bah 20minutes leurs infos elles sont pas toutes fraîches, la vuln a été publiée en 2021
Cette vuln est assez connue, elle s'appelle pwnkit. Elle permet à partir d'un compte sans droits particuliers sur un système vulnérable de devenir root (ce qu'on appelle une élévation de privilèges).
Pour info, lorsqu'une vulnérabilité est découverte (ici c'est qualys qui l'a découvert), les gens qui ont trouvé cette vulnérabilité contactent toutes les équipes sécurité qui sont impactées. Puis un patch est proposé, vérifié, et lorsque c'est bon, une mise à jour de sécurité devient disponible, et est installé automatiquement via unattended-upgrades (installé par défaut sur ubuntu). C'est généralement de l'ordre de quelques jours (2 ou 3 jours). Puis 1 mois après, la vulnérabilité devient publique et on lui attribue un nom (ici CVE-2021-4034).
Donc aucun problème si tu as une distribution supportée et à jour (qui est fait automatiquement sur ubuntu pour les mises à jour de sécurité je le rappelle).
À noter qu'il y a des vulnérabilités qui sortent tous les jours.

Dernière modification par Nuliel (Le 17/09/2022, à 10:14)

patoche53 · Le 17/09/2022, à 10:54

Merci Nuliel.
Ma distribution est supportée ( Ubuntu 20.04.5 LTS ) et à jour donc c'est ok. J'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est pas aussi certain que ça alors !

Dernière modification par patoche53 (Le 18/09/2022, à 11:32)

diesel · Le 17/09/2022, à 12:00

patoche53 a écrit :

'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !

Ça, c'est une grosse connerie.

C'est comme ta maison, si tu laisses les portes et les fenêtres ouvertes, forcement, un jour quelqu'un entrera. C'est pourquoi un pare-feu est utile, même sous linux.

Pour ce qui est des codes malveillants (virus, vers, chevaux de Troie...), qui essayent de rentrer "de force", un anti-virus peut être utile. Cependant, linux (contrairement à winchose) est un système bien construit avec une bonne séparation des privilèges entre le système et l'utilisateur. C'est donc plus difficile de créer un code malveillant qui puisse passer des privilèges de l'utilisateur à partir desquels il est entré, aux privilèges système dont il a généralement besoin, ne serait-ce que pour s'installer sur le système. De plus, la population des utilisateurs linux est bien plus petite que celle des utilisateurs winchose et intéresse moins les pirates.

Donc, on peut raisonnablement, surtout si on ne va pas surfer n'importe où sur internet et qu'on fait un peu attention aux mails bizarres (et surtout à leurs éventuels liens ou pièces jointes) qu'on reçoit régulièrement, se passer d'un anti-virus.

Amicalement.

Jean-Marie

Nuliel · Le 17/09/2022, à 12:26

Ta box contient normalement un pare-feu. Donc ça limite bien. Après ça coûte rien de remettre un pare-feu sur ton système.
Pour l'antivirus, ce n'est généralement pas utile, sauf dans le cas d'un serveur où tu dois transférer des fichiers sur windows et que tu veux éviter de transférer des fichiers vérolés.
Sinon les anti-virus c'est pas magique, un code malveillant peut tout à fait ne pas être détecté par un anti-virus

Compte supprimé · Le 17/09/2022, à 13:20

Nuliel a écrit :

Eh bah 20minutes leurs infos elles sont pas toutes fraîches, la vuln a été publiée en 2021

Je ne trouve pas :
2021-11-18: Advisory sent to secalert@redhat.
2022-01-11: Advisory and patch sent to distros@openwall.
2022-01-25: Coordinated Release Date (5:00 PM UTC).
Article de 20 minutes daté du 6 février 2022, soit 12 jours après le CRD. Ce n'est pas si mal pour un média généraliste.

Nuliel · Le 17/09/2022, à 13:27

Exact, j'avais mal lu la date de publication de l'article de 20 minutes.
Par contre ça me surprend que ça ait mis autant de temps à corriger.

Dernière modification par Nuliel (Le 17/09/2022, à 13:29)

Dolly Praners · Le 17/09/2022, à 19:12

patoche53 a écrit :

Merci Nuliel.
Ma distribution est supportée ( Ubuntu 20.04.5 LTS ) et à jour donc c'est ok. J'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !

Ce n'est pas parce que Linux a la réputation d'être plus sûr que Windows ou macOS qu'il y a 0 faille. D'ailleurs, je ne pense pas que Linux soit plus ou moins fiable que les autres systèmes, c'est juste que Windows à 95% de part de marché donc un hacker a tout intérêt à cibler un utilisateur de Windows. Pour mettre le plus de chance de son côté, faut aller là où il y a le plus de monde.

patoche53 · Le 18/09/2022, à 11:09

diesel a écrit :

patoche53 a écrit :
'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !
Ça, c'est une grosse connerie.
C'est comme ta maison, si tu laisses les portes et les fenêtres ouvertes, forcement, un jour quelqu'un entrera. C'est pourquoi un pare-feu est utile, même sous linux.
Pour ce qui est des codes malveillants (virus, vers, chevaux de Troie...), qui essayent de rentrer "de force", un anti-virus peut être utile. Cependant, linux (contrairement à winchose) est un système bien construit avec une bonne séparation des privilèges entre le système et l'utilisateur. C'est donc plus difficile de créer un code malveillant qui puisse passer des privilèges de l'utilisateur à partir desquels il est entré, aux privilèges système dont il a généralement besoin, ne serait-ce que pour s'installer sur le système. De plus, la population des utilisateurs linux est bien plus petite que celle des utilisateurs winchose et intéresse moins les pirates.
Donc, on peut raisonnablement, surtout si on ne va pas surfer n'importe où sur internet et qu'on fait un peu attention aux mails bizarres (et surtout à leurs éventuels liens ou pièces jointes) qu'on reçoit régulièrement, se passer d'un anti-virus.
Amicalement.
Jean-Marie

Merci

patoche53 · Le 18/09/2022, à 11:21

diesel a écrit :

patoche53 a écrit :
'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !
Ça, c'est une grosse connerie.
C'est comme ta maison, si tu laisses les portes et les fenêtres ouvertes, forcement, un jour quelqu'un entrera. C'est pourquoi un pare-feu est utile, même sous linux.
Pour ce qui est des codes malveillants (virus, vers, chevaux de Troie...), qui essayent de rentrer "de force", un anti-virus peut être utile. Cependant, linux (contrairement à winchose) est un système bien construit avec une bonne séparation des privilèges entre le système et l'utilisateur. C'est donc plus difficile de créer un code malveillant qui puisse passer des privilèges de l'utilisateur à partir desquels il est entré, aux privilèges système dont il a généralement besoin, ne serait-ce que pour s'installer sur le système. De plus, la population des utilisateurs linux est bien plus petite que celle des utilisateurs winchose et intéresse moins les pirates.
Donc, on peut raisonnablement, surtout si on ne va pas surfer n'importe où sur internet et qu'on fait un peu attention aux mails bizarres (et surtout à leurs éventuels liens ou pièces jointes) qu'on reçoit régulièrement, se passer d'un anti-virus.
Amicalement.
Jean-Marie

J'ai le pare-feu par défaut de Linux ( GUFW ) mais je l'ai laissé tel quel et j'ignore si il est bien configuré car mes connaissances en ce domaine sont trop limitées !

Sciensous · Le 18/09/2022, à 18:09

pour un usage classique, un Ubuntu à jour n'a pas besoin ni d'antivirus, ni de pare-feu.
(3 PCs allumés 24h/24h sans soucis depuis 2010)

en plus, chez soi la box fait aussi office de filtre

Désolé Diesel mais trop parano, ou alors cite tes sources !

diesel · Le 18/09/2022, à 18:31

Sciensous a écrit :

Désolé Diesel mais trop parano, ou alors cite tes sources !

Mes sources : Moi-même.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 18/09/2022, à 18:32)

jvcharles · Le 18/09/2022, à 23:41

Moi aussi mes PC sont allumé 24/24hrs, le par-feu est dans la box à condition d'être câblé, mais en wifi il est préférable d'avoir un par-feu

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/09/2022, à 09:30

Faille de sécurité sur Linux ??

#2 Le 17/09/2022, à 10:10

Re : Faille de sécurité sur Linux ??

#3 Le 17/09/2022, à 10:54

Re : Faille de sécurité sur Linux ??

#4 Le 17/09/2022, à 12:00

Re : Faille de sécurité sur Linux ??

#5 Le 17/09/2022, à 12:26

Re : Faille de sécurité sur Linux ??

#6 Le 17/09/2022, à 13:20

Re : Faille de sécurité sur Linux ??

#7 Le 17/09/2022, à 13:27

Re : Faille de sécurité sur Linux ??

#8 Le 17/09/2022, à 19:12

Re : Faille de sécurité sur Linux ??

#9 Le 18/09/2022, à 11:09

Re : Faille de sécurité sur Linux ??

#10 Le 18/09/2022, à 11:21

Re : Faille de sécurité sur Linux ??

#11 Le 18/09/2022, à 18:09

Re : Faille de sécurité sur Linux ??

#12 Le 18/09/2022, à 18:31

Re : Faille de sécurité sur Linux ??

#13 Le 18/09/2022, à 23:41

Re : Faille de sécurité sur Linux ??

Pied de page des forums