Ubuntu - Une vulnérabilité touche le journal des incidents de la distribution Linux.
La distribution Linux Ubuntu est touchée par une vulnérabilité. Elle concerne le journal des incidents permettant l’exécution d’un code malveillant.
Un chercheur met en pratique une vulnérabilité dans le système de journal des incidents de la distribution Linux Ubuntu. Elle permet à une personne d’exécuter un code malveillant, soit de quoi compromettre le système.
Donncha O’Cearbhaill stupule que le problème réside dans l’outil « the Apport crash reporting » de la distribution. Il peut être « trompé » afin d’ouvrir un fichier de crash malveillant. Ce souci est présent sur pas mal de version d’Ubuntu
« Toutes les versions Ubuntu Desktop 12.10 (Quantal) et plus comporte cette vulnérabilité », note le chercheur.
Pour mettre en avant la dangerosité de la faille, le chercheur propose une démonstration. L’exécution du code provoque ici l’ouverture d’une application, la calculatrice Gnome, à l’aide d’un simple fichier de rapport d’incident.
Il y a par contre une bonne nouvelle. Cette faille est connue et surtout corrigée depuis le 14 décembre 2016. Canonical propose un patch. Il est fortement conseillé aux administrateurs système de vérifier leur infrastructure Ubuntu. Donncha O’Cearbhaill ajoute même qu’une audite ne serait pas de trop car ce type de vulnérabilité peut encore exister.
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage
Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage
Le retour de Recall n'est pas sans problème. Les critiques sont toujours là autour de… Lire d'avantage
Voir commentaires
C'est une faille Firefox, pas Ubuntu.