vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Nouvelle alerte sécurité sur le noyau Linux

Nouvelle alerte sécurité sur le noyau Linux

mardi 2 décembre 2003

La plupart des noyaux Linux sont affectés par une faille de sécurité qui peut être exploitée pour infiltrer une machine sur lequel le système est installé. Le projet Debian en a déjà fait les frais. De nouvelles versions du "kernel" sont disponibles.

L’équipe du projet Debian, responsable du développement collaboratif de la distribution GNU/Linux éponyme, alerte les utilisateurs de tout système de ce type, de la présence d’une faille de sécurité dans certains noyaux Linux. Elle affecte toutes les versions 2.4.22 et inférieures, ainsi que la branche 2.6 jusqu’à la "test6".

Cette faille, dite "Privilege Escalation Vulnerability", permet à un utilisateur d’accéder à la totalité de la mémoire d’un système, y compris à celle gérée par le noyau. Elle pourrait ainsi être exploitée par une personne malintentionnée pour outrepasser ses droits d’accès et infiltrer la machine. Debian en a d’ailleurs été la première victime, avec une intrusion sur quatre de ses serveurs détectée le 19 novembre, explique l’équipe responsable du projet dans son alerte de sécurité.

À l’origine, la faille a été découverte au mois de septembre, « mais hélas cela était trop tard pour la version 2.4.22 du noyau », précise Debian Project, qui conseille au passage d’installer de nouvelles versions.

Espionnage des frappes clavier d’un développeur

Pour compromettre les serveurs de Debian.org, l’intrus a réussi à intercepter un mot de passe et un identifiant ("login"), en surveillant à distance l’ordinateur d’un développeur participant au projet.

Il a pour cela installé sur le système cible un petit programme de type "keylogger", qui enregistre et transmet tout ce que l’utilisateur tape sur le clavier. Il a ensuite exploité la faille pour profiter des privilèges d’accès procurés par le compte de ce développeur.

À la suite de cette intrusion, l’équipe de Debian a momentanément bloqué l’accès aux serveurs compromis et redéfini l’ensemble de sa base d’authentification. Les développeurs se verront donc assigner de nouveaux identifiants et mots de passe, explique Debian Project dans un communiqué. « L’ensemble des services seront à nouveau disponible d’ici à deux semaines au maximum », explique à ZDNet, Benjamin Drieu, ingénieur informaticien de la société Alcôve et développeur du projet Debian.

Quant aux éventuelles poursuites juridiques ? « Il n’est pour l’instant pas question de porter plainte, les développeurs sont divisés sur ce point. Nous poursuivons cependant les recherches pour identifier les intrus, mais la priorité est de remettre tous les services en marche », précise le responsable.

Avec Robert Lemos de CNET News.com


Voir en ligne : Article de ZDNet - 02/12/2003

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.