Pages : 1
#1 Le 17/09/2022, à 09:30
- patoche53
Faille de sécurité sur Linux ??
Bonjour à tous.
Je viens d'apprendre sur un autre forum qu'il existerai une faille de sécurité sur le système Linux qui permettrait à un pirate d'accéder aux privilèges de l'utilisateur root. source Qu'en est il exactement ?? car c'est un peu inquiétant surtout que Linux a la réputation d'être plus sûr que Windows.
Hors ligne
#2 Le 17/09/2022, à 10:10
- Nuliel
Re : Faille de sécurité sur Linux ??
Eh bah 20minutes leurs infos elles sont pas toutes fraîches, la vuln a été publiée en 2021
Cette vuln est assez connue, elle s'appelle pwnkit. Elle permet à partir d'un compte sans droits particuliers sur un système vulnérable de devenir root (ce qu'on appelle une élévation de privilèges).
Pour info, lorsqu'une vulnérabilité est découverte (ici c'est qualys qui l'a découvert), les gens qui ont trouvé cette vulnérabilité contactent toutes les équipes sécurité qui sont impactées. Puis un patch est proposé, vérifié, et lorsque c'est bon, une mise à jour de sécurité devient disponible, et est installé automatiquement via unattended-upgrades (installé par défaut sur ubuntu). C'est généralement de l'ordre de quelques jours (2 ou 3 jours). Puis 1 mois après, la vulnérabilité devient publique et on lui attribue un nom (ici CVE-2021-4034).
Donc aucun problème si tu as une distribution supportée et à jour (qui est fait automatiquement sur ubuntu pour les mises à jour de sécurité je le rappelle).
À noter qu'il y a des vulnérabilités qui sortent tous les jours.
Dernière modification par Nuliel (Le 17/09/2022, à 10:14)
Hors ligne
#3 Le 17/09/2022, à 10:54
- patoche53
Re : Faille de sécurité sur Linux ??
Merci Nuliel.
Ma distribution est supportée ( Ubuntu 20.04.5 LTS ) et à jour donc c'est ok. J'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est pas aussi certain que ça alors !
Dernière modification par patoche53 (Le 18/09/2022, à 11:32)
Hors ligne
#4 Le 17/09/2022, à 12:00
- diesel
Re : Faille de sécurité sur Linux ??
'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !
Ça, c'est une grosse connerie.
C'est comme ta maison, si tu laisses les portes et les fenêtres ouvertes, forcement, un jour quelqu'un entrera. C'est pourquoi un pare-feu est utile, même sous linux.
Pour ce qui est des codes malveillants (virus, vers, chevaux de Troie...), qui essayent de rentrer "de force", un anti-virus peut être utile. Cependant, linux (contrairement à winchose) est un système bien construit avec une bonne séparation des privilèges entre le système et l'utilisateur. C'est donc plus difficile de créer un code malveillant qui puisse passer des privilèges de l'utilisateur à partir desquels il est entré, aux privilèges système dont il a généralement besoin, ne serait-ce que pour s'installer sur le système. De plus, la population des utilisateurs linux est bien plus petite que celle des utilisateurs winchose et intéresse moins les pirates.
Donc, on peut raisonnablement, surtout si on ne va pas surfer n'importe où sur internet et qu'on fait un peu attention aux mails bizarres (et surtout à leurs éventuels liens ou pièces jointes) qu'on reçoit régulièrement, se passer d'un anti-virus.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#5 Le 17/09/2022, à 12:26
- Nuliel
Re : Faille de sécurité sur Linux ??
Ta box contient normalement un pare-feu. Donc ça limite bien. Après ça coûte rien de remettre un pare-feu sur ton système.
Pour l'antivirus, ce n'est généralement pas utile, sauf dans le cas d'un serveur où tu dois transférer des fichiers sur windows et que tu veux éviter de transférer des fichiers vérolés.
Sinon les anti-virus c'est pas magique, un code malveillant peut tout à fait ne pas être détecté par un anti-virus
Hors ligne
#6 Le 17/09/2022, à 13:20
- Compte supprimé
Re : Faille de sécurité sur Linux ??
Eh bah 20minutes leurs infos elles sont pas toutes fraîches, la vuln a été publiée en 2021
Je ne trouve pas :
2021-11-18: Advisory sent to secalert@redhat.
2022-01-11: Advisory and patch sent to distros@openwall.
2022-01-25: Coordinated Release Date (5:00 PM UTC).
Article de 20 minutes daté du 6 février 2022, soit 12 jours après le CRD. Ce n'est pas si mal pour un média généraliste.
#7 Le 17/09/2022, à 13:27
- Nuliel
Re : Faille de sécurité sur Linux ??
Exact, j'avais mal lu la date de publication de l'article de 20 minutes.
Par contre ça me surprend que ça ait mis autant de temps à corriger.
Dernière modification par Nuliel (Le 17/09/2022, à 13:29)
Hors ligne
#8 Le 17/09/2022, à 19:12
- Dolly Praners
Re : Faille de sécurité sur Linux ??
Merci Nuliel.
Ma distribution est supportée ( Ubuntu 20.04.5 LTS ) et à jour donc c'est ok. J'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !
Ce n'est pas parce que Linux a la réputation d'être plus sûr que Windows ou macOS qu'il y a 0 faille. D'ailleurs, je ne pense pas que Linux soit plus ou moins fiable que les autres systèmes, c'est juste que Windows à 95% de part de marché donc un hacker a tout intérêt à cibler un utilisateur de Windows. Pour mettre le plus de chance de son côté, faut aller là où il y a le plus de monde.
Hors ligne
#9 Le 18/09/2022, à 11:09
- patoche53
Re : Faille de sécurité sur Linux ??
patoche53 a écrit :'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !
Ça, c'est une grosse connerie.
C'est comme ta maison, si tu laisses les portes et les fenêtres ouvertes, forcement, un jour quelqu'un entrera. C'est pourquoi un pare-feu est utile, même sous linux.
Pour ce qui est des codes malveillants (virus, vers, chevaux de Troie...), qui essayent de rentrer "de force", un anti-virus peut être utile. Cependant, linux (contrairement à winchose) est un système bien construit avec une bonne séparation des privilèges entre le système et l'utilisateur. C'est donc plus difficile de créer un code malveillant qui puisse passer des privilèges de l'utilisateur à partir desquels il est entré, aux privilèges système dont il a généralement besoin, ne serait-ce que pour s'installer sur le système. De plus, la population des utilisateurs linux est bien plus petite que celle des utilisateurs winchose et intéresse moins les pirates.
Donc, on peut raisonnablement, surtout si on ne va pas surfer n'importe où sur internet et qu'on fait un peu attention aux mails bizarres (et surtout à leurs éventuels liens ou pièces jointes) qu'on reçoit régulièrement, se passer d'un anti-virus.
Amicalement.
Jean-Marie
Merci
Hors ligne
#10 Le 18/09/2022, à 11:21
- patoche53
Re : Faille de sécurité sur Linux ??
patoche53 a écrit :'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !
Ça, c'est une grosse connerie.
C'est comme ta maison, si tu laisses les portes et les fenêtres ouvertes, forcement, un jour quelqu'un entrera. C'est pourquoi un pare-feu est utile, même sous linux.
Pour ce qui est des codes malveillants (virus, vers, chevaux de Troie...), qui essayent de rentrer "de force", un anti-virus peut être utile. Cependant, linux (contrairement à winchose) est un système bien construit avec une bonne séparation des privilèges entre le système et l'utilisateur. C'est donc plus difficile de créer un code malveillant qui puisse passer des privilèges de l'utilisateur à partir desquels il est entré, aux privilèges système dont il a généralement besoin, ne serait-ce que pour s'installer sur le système. De plus, la population des utilisateurs linux est bien plus petite que celle des utilisateurs winchose et intéresse moins les pirates.
Donc, on peut raisonnablement, surtout si on ne va pas surfer n'importe où sur internet et qu'on fait un peu attention aux mails bizarres (et surtout à leurs éventuels liens ou pièces jointes) qu'on reçoit régulièrement, se passer d'un anti-virus.
Amicalement.
Jean-Marie
J'ai le pare-feu par défaut de Linux ( GUFW ) mais je l'ai laissé tel quel et j'ignore si il est bien configuré car mes connaissances en ce domaine sont trop limitées !
Hors ligne
#11 Le 18/09/2022, à 18:09
- Sciensous
Re : Faille de sécurité sur Linux ??
pour un usage classique, un Ubuntu à jour n'a pas besoin ni d'antivirus, ni de pare-feu.
(3 PCs allumés 24h/24h sans soucis depuis 2010)
en plus, chez soi la box fait aussi office de filtre
Désolé Diesel mais trop parano, ou alors cite tes sources !
antiX 19 et 21 et Ubuntu 20.04 et 22.04
( sous LXDE et gnome-shell )
Hors ligne
#12 Le 18/09/2022, à 18:31
- diesel
Re : Faille de sécurité sur Linux ??
Désolé Diesel mais trop parano, ou alors cite tes sources !
Mes sources : Moi-même.
Amicalement.
Jean-Marie
Dernière modification par diesel (Le 18/09/2022, à 18:32)
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#13 Le 18/09/2022, à 23:41
- jvcharles
Re : Faille de sécurité sur Linux ??
Moi aussi mes PC sont allumé 24/24hrs, le par-feu est dans la box à condition d'être câblé, mais en wifi il est préférable d'avoir un par-feu
Debian Stable Sid/rc-buggy - Gnome/Kde Tails LiveUsbPersistance UBports/Ubuntu-Touch 2022/08/19 (Pixel 3a)
Windows 10/Facebook supprimer 2019/02/02 Compte Google supprimé 2023/02/15
Hors ligne
Pages : 1