Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/09/2022, à 09:30

patoche53

Faille de sécurité sur Linux ??

Bonjour à tous.
Je viens d'apprendre sur un autre forum qu'il existerai une faille de sécurité sur le système Linux qui permettrait à un pirate d'accéder aux privilèges de l'utilisateur root. source  Qu'en est il exactement ?? car c'est un peu inquiétant surtout que Linux a la réputation d'être plus sûr que Windows.

Hors ligne

#2 Le 17/09/2022, à 10:10

Nuliel

Re : Faille de sécurité sur Linux ??

Eh bah 20minutes leurs infos elles sont pas toutes fraîches, la vuln a été publiée en 2021 lol
Cette vuln est assez connue, elle s'appelle pwnkit. Elle permet à partir d'un compte sans droits particuliers sur un système vulnérable de devenir root (ce qu'on appelle une élévation de privilèges).
Pour info, lorsqu'une vulnérabilité est découverte (ici c'est qualys qui l'a découvert), les gens qui ont trouvé cette vulnérabilité contactent toutes les équipes sécurité qui sont impactées. Puis un patch est proposé, vérifié, et lorsque c'est bon, une mise à jour de sécurité devient disponible, et est installé automatiquement via unattended-upgrades (installé par défaut sur ubuntu). C'est généralement de l'ordre de quelques jours (2 ou 3 jours). Puis 1 mois après, la vulnérabilité devient publique et on lui attribue un nom (ici CVE-2021-4034).
Donc aucun problème si tu as une distribution supportée et à jour (qui est fait automatiquement sur ubuntu pour les mises à jour de sécurité je le rappelle).
À noter qu'il y a des vulnérabilités qui sortent tous les jours.

Dernière modification par Nuliel (Le 17/09/2022, à 10:14)

Hors ligne

#3 Le 17/09/2022, à 10:54

patoche53

Re : Faille de sécurité sur Linux ??

Merci Nuliel.
Ma distribution est supportée ( Ubuntu 20.04.5 LTS ) et à jour donc c'est ok. J'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est pas aussi certain que ça alors !

Dernière modification par patoche53 (Le 18/09/2022, à 11:32)

Hors ligne

#4 Le 17/09/2022, à 12:00

diesel

Re : Faille de sécurité sur Linux ??

patoche53 a écrit :

'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !

Ça, c'est une grosse connerie.

C'est comme ta maison, si tu laisses les portes et les fenêtres ouvertes, forcement, un jour quelqu'un entrera. C'est pourquoi un pare-feu est utile, même sous linux.

Pour ce qui est des codes malveillants (virus, vers, chevaux de Troie...), qui essayent de rentrer "de force", un anti-virus peut être utile. Cependant, linux (contrairement à winchose) est un système bien construit avec une bonne séparation des privilèges entre le système et l'utilisateur. C'est donc plus difficile de créer un code malveillant qui puisse passer des privilèges de l'utilisateur à partir desquels il est entré, aux privilèges système dont il a généralement besoin, ne serait-ce que pour s'installer sur le système. De plus, la population des utilisateurs linux est bien plus petite que celle des utilisateurs winchose et intéresse moins les pirates.

Donc, on peut raisonnablement, surtout si on ne va pas surfer n'importe où sur internet et qu'on fait un peu attention aux mails bizarres (et surtout à leurs éventuels liens ou pièces jointes) qu'on reçoit régulièrement, se passer d'un anti-virus.

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#5 Le 17/09/2022, à 12:26

Nuliel

Re : Faille de sécurité sur Linux ??

Ta box contient normalement un pare-feu. Donc ça limite bien. Après ça coûte rien de remettre un pare-feu sur ton système.
Pour l'antivirus, ce n'est généralement pas utile, sauf dans le cas d'un serveur où tu dois transférer des fichiers sur windows et que tu veux éviter de transférer des fichiers vérolés.
Sinon les anti-virus c'est pas magique, un code malveillant peut tout à fait ne pas être détecté par un anti-virus

Hors ligne

#6 Le 17/09/2022, à 13:20

Compte supprimé

Re : Faille de sécurité sur Linux ??

Nuliel a écrit :

Eh bah 20minutes leurs infos elles sont pas toutes fraîches, la vuln a été publiée en 2021 lol

Je ne trouve pas :
    2021-11-18: Advisory sent to secalert@redhat.
    2022-01-11: Advisory and patch sent to distros@openwall.
    2022-01-25: Coordinated Release Date (5:00 PM UTC).
Article de 20 minutes daté du 6 février 2022, soit 12 jours après le CRD. Ce n'est pas si mal pour un média généraliste.

#7 Le 17/09/2022, à 13:27

Nuliel

Re : Faille de sécurité sur Linux ??

Exact, j'avais mal lu la date de publication de l'article de 20 minutes.
Par contre ça me surprend que ça ait mis autant de temps à corriger.

Dernière modification par Nuliel (Le 17/09/2022, à 13:29)

Hors ligne

#8 Le 17/09/2022, à 19:12

Dolly Praners

Re : Faille de sécurité sur Linux ??

patoche53 a écrit :

Merci Nuliel.
Ma distribution est supportée ( Ubuntu 20.04.5 LTS ) et à jour donc c'est ok. J'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !

Ce n'est pas parce que Linux a la réputation d'être plus sûr que Windows ou macOS qu'il y a 0 faille. D'ailleurs, je ne pense pas que Linux soit plus ou moins fiable que les autres systèmes, c'est juste que Windows à 95% de part de marché donc un hacker a tout intérêt à cibler un utilisateur de Windows. Pour mettre le plus de chance de son côté, faut aller là où il y a le plus de monde.

Hors ligne

#9 Le 18/09/2022, à 11:09

patoche53

Re : Faille de sécurité sur Linux ??

diesel a écrit :
patoche53 a écrit :

'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !

Ça, c'est une grosse connerie.

C'est comme ta maison, si tu laisses les portes et les fenêtres ouvertes, forcement, un jour quelqu'un entrera. C'est pourquoi un pare-feu est utile, même sous linux.

Pour ce qui est des codes malveillants (virus, vers, chevaux de Troie...), qui essayent de rentrer "de force", un anti-virus peut être utile. Cependant, linux (contrairement à winchose) est un système bien construit avec une bonne séparation des privilèges entre le système et l'utilisateur. C'est donc plus difficile de créer un code malveillant qui puisse passer des privilèges de l'utilisateur à partir desquels il est entré, aux privilèges système dont il a généralement besoin, ne serait-ce que pour s'installer sur le système. De plus, la population des utilisateurs linux est bien plus petite que celle des utilisateurs winchose et intéresse moins les pirates.

Donc, on peut raisonnablement, surtout si on ne va pas surfer n'importe où sur internet et qu'on fait un peu attention aux mails bizarres (et surtout à leurs éventuels liens ou pièces jointes) qu'on reçoit régulièrement, se passer d'un anti-virus.

Amicalement.

Jean-Marie

Merci

Hors ligne

#10 Le 18/09/2022, à 11:21

patoche53

Re : Faille de sécurité sur Linux ??

diesel a écrit :
patoche53 a écrit :

'ai lu qu'il n' y avait pas besoin d'anti-virus ni de pare-feu sur le système Linux mais apparemment ce n'est aussi certain que ça alors !

Ça, c'est une grosse connerie.

C'est comme ta maison, si tu laisses les portes et les fenêtres ouvertes, forcement, un jour quelqu'un entrera. C'est pourquoi un pare-feu est utile, même sous linux.

Pour ce qui est des codes malveillants (virus, vers, chevaux de Troie...), qui essayent de rentrer "de force", un anti-virus peut être utile. Cependant, linux (contrairement à winchose) est un système bien construit avec une bonne séparation des privilèges entre le système et l'utilisateur. C'est donc plus difficile de créer un code malveillant qui puisse passer des privilèges de l'utilisateur à partir desquels il est entré, aux privilèges système dont il a généralement besoin, ne serait-ce que pour s'installer sur le système. De plus, la population des utilisateurs linux est bien plus petite que celle des utilisateurs winchose et intéresse moins les pirates.

Donc, on peut raisonnablement, surtout si on ne va pas surfer n'importe où sur internet et qu'on fait un peu attention aux mails bizarres (et surtout à leurs éventuels liens ou pièces jointes) qu'on reçoit régulièrement, se passer d'un anti-virus.

Amicalement.

Jean-Marie

J'ai le pare-feu par défaut de Linux  ( GUFW ) mais je l'ai laissé tel quel et j'ignore si il est bien configuré car mes connaissances en ce domaine sont trop limitées !

Hors ligne

#11 Le 18/09/2022, à 18:09

Sciensous

Re : Faille de sécurité sur Linux ??

pour un usage classique, un Ubuntu à jour n'a pas besoin ni d'antivirus, ni de pare-feu.
(3 PCs allumés 24h/24h sans soucis depuis 2010)

en plus, chez soi la box fait aussi office de filtre

Désolé Diesel mais trop parano, ou alors cite tes sources !

cool


antiX 19 et 21 et Ubuntu 20.04 et 22.04
( sous LXDE et gnome-shell )

Hors ligne

#12 Le 18/09/2022, à 18:31

diesel

Re : Faille de sécurité sur Linux ??

Sciensous a écrit :

Désolé Diesel mais trop parano, ou alors cite tes sources !

cool

Mes sources : Moi-même.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 18/09/2022, à 18:32)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#13 Le 18/09/2022, à 23:41

jvcharles

Re : Faille de sécurité sur Linux ??

Moi aussi mes PC sont allumé 24/24hrs, le par-feu est dans la box à condition d'être câblé, mais en wifi il est préférable d'avoir un par-feu


Debian Stable Sid/rc-buggy - Gnome/Kde  Tails LiveUsbPersistance  UBports/Ubuntu-Touch 2022/08/19 (Pixel 3a)
Windows 10/Facebook supprimer 2019/02/02   Compte Google supprimé 2023/02/15

Hors ligne