Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Failles Ubuntu : exécution de code et récupération de données

Failles Ubuntu : exécution de code et récupération de données

Le 01 juin 2020 à 09h24

Comme le rapporte le CERT-FR (géré par l’ANSSI), plusieurs failles ont été découvertes dans les versions 18.04 LTS, 19.10 et 20.04 LTS du système de Canonical. Les conséquences peuvent être graves puisqu’elles « permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données ».

Les détails techniques et les mises à jour pour Ubuntu 18.04 LTS et 19.10 se trouvent sur cette page, tandis qu’il faudra vous rendre ici pour la version 20.04 LTS. Il est recommandé d’appliquer les correctifs au plus vite.

Le 01 juin 2020 à 09h24

Commentaires (11)

votre avatar

Ce n’est pas réglé avec le gestionnaire de mises à jour ?

votre avatar







Darnel a écrit :



Ce n’est pas réglé avec le gestionnaire de mises à jour ?





Si, bien sûr, mais il faut néanmoins penser à rebooter.


votre avatar







Darnel a écrit :



Ce n’est pas réglé avec le gestionnaire de mises à jour ?





Normalement oui. Mais je suis sur Mint et on n’a pas encore la màj.



On dirait que ça tourne surtout autour des systèmes de fichiers et des périphériques USB. Il faut soit un compte local sur la machine, soit un accès physique (pour y brancher un périphérique USB vérolé). Donc tant qu’on n’a pas fait la màj, c’est pas le moment de brancher des trucs louches ou d’exécuter des programmes ramassés n’importe où <img data-src=" />.


votre avatar

Je n’avais pas pensé aux distributions dérivées. Merci pour ce rappel.

votre avatar

Globalement je trouve que cette nouvelle mouture est vraiment mauvaise, donnant l’impression d”un gros retour en arrière en terme de bug, stabilité, ressources, et gestions d’interface.



Mon laptop reste pour l’instant sous linux mint (ubuntu), et j’ai viré ubuntu de mon pc de jeux pour mettre LMDE 4 qui est juste parfait en terme de stabilité et finira surement aussi sur mon laptop.



Sans faire le mangeboule, je remercie l”equipe Mint de proposer cette version de debian hyper user friendly et stable, qui n’a rien à envier à n’importe quelle bugbuntu

votre avatar







trollkien a écrit :



Sans faire le mangeboule, je remercie l”equipe Mint de proposer cette version de debian d’Ubuntu hyper user friendly et stable, qui n’a rien à envier à n’importe quelle bugbuntu





<img data-src=" />


votre avatar

Avec Fedora c’est encore mieux

votre avatar







Mihashi a écrit :



<img data-src=" />





Non il a raison, LMDE (Linux Mint Debian Edition), c’est une Mint basée sur Debian.



Personnellement, je m’en tiens à une Mint “normale” basée sur Ubuntu (“Ubuntu sans les bugs”).


votre avatar

Ah, je ne connaissait pas cette version. Merci <img data-src=" />

votre avatar

“déni de service à distance” <img data-src=" />

votre avatar







psn00ps a écrit :



“déni de service à distance” <img data-src=" />





Sur la page du CERT, mais pas dans les bulletins de sécurité qui sont cités…



J’ai l’impression que leur attaquant à distance, il a quand même besoin d’un compte local à un moment, ou bien que la machine attaquée doit monter du BTRFS à travers un réseau, ce qui n’est pas courant…


Failles Ubuntu : exécution de code et récupération de données

Fermer