Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Cette faille dans Linux pourrait mettre en péril tout Internet
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Et dire qu'on dit que Linux est 'secure' ... :

https://www.futura-sciences.com/tech/a ... tre-peril-internet-94937/

Au cas où pour info, Linux est très implanté sur les serveurs Web, DNS, Mail.

Contribution le : 19/11/2021 18:28
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Cette faille dans Linux pourrait mettre en péril tout Internet
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Je suis étonné que les adeptes et férus de Linux n'aient pas réagi ...

Contribution le : 21/11/2021 17:31
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Cette faille dans Linux pourrait mettre en péril tout Internet
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 890
Hors Ligne
Bonjour,

Citation :
Tof81

Et dire qu'on dit que Linux est 'secure' ... : Le 19/11

Je suis étonné que les adeptes et férus de Linux n'aient pas réagi ... Le 21/11


— Je suis persuadé que tu as lu/compris l'article ou il est spécifié que cette « vielle faille » (2008) à été corrigée par l'utilisation aléatoire d'un port UDP, Actuellement, c'est les messages d'erreur ICMP qui sembleraient poser problème !

Les solutions semblent être trouvées :

« Les chercheurs suggèrent trois solutions : utiliser l'option de socket IP_PMTUDISC_OMIT pour refuser les messages de type *ICMP frag needed*, de rendre la structure du cache aléatoire, ou tout simplement de refuser les messages de type *ICMP redirect*, qui sont rarement utilisés.» un peu plus loin, « l'entreprise Cisco, propriétaire des [serveurs OpenDNS](https://www.futura-sciences.com/tech/q ... eur-dns-windows-10-11890/) cités comme étant vulnérables par les chercheurs, a indiqué avoir déjà corrigé la faille. »

— Il est quand même à noter que l'utilisation du mode conditionnel est partout utilisé, sauf en conclusion où la faille est déjà corrigée.

Finalement cette faille découverte, aussitôt réglée. Bref, « Linux est secure » pour te rassurer.

Pour le plaisir de la lecture et ne pas penser abusivement que le monde Linux est à la traîne concernant ces affaires de vulnérabilité,

Le 21 juillet 2020 ;

Microsoft, une faille DNS rend les serveurs vulnérables
https://techsecuritenews.com/microsoft ... dns-serveurs-vulnerables/

Il est quand même à noter que c'est une faille vieille de 17 ans ; il en faut du temps à Microsoft pour se pencher sur le sujet ! Découverte en Mai, patché en juillet.

Plus d'info par là et aussi de ce côté

Pour finir, je préfère utiliser un système d'exploitation Open source où le suivi et la correction des failles de sécurité est nettement plus rapide que dans le monde Windows.

Contribution le : 21/11/2021 18:28
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: Cette faille dans Linux pourrait mettre en péril tout Internet
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
@ Tignothe : certes une faille qui date depuis pas mal de temps (2008), mais l'article parle d'une nouvelle :

Toutefois, une nouvelle faille découverte dans Linux remet en question cette sécurité. Elle est basée sur des messages d'erreur, appelés ICMP, utilisés par les serveurs DNS pour communiquer ...

Qui reprendrait "la méthode découverte en 2008." !

Contribution le : 21/11/2021 21:12
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Cette faille dans Linux pourrait mettre en péril tout Internet
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :

Tof81 a écrit:
Et dire qu'on dit que Linux est 'secure' ... :


Proportionnellement à Windows, OUI Linux est "plus" secure

C'est facile à comprendre, Microsoft (Windows) détient environ 95% de part de marché, contre 2% pour Linux (il faut certainement ajuster les chiffres depuis la sortie de Windows 10) donc il est plus prolifique de balancer des infections, virus et autres méchantes bébêtes pour attaquer le système utiliser par le plus grand nombre d'utilisateurs.

Contribution le : 21/11/2021 21:36
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Cette faille dans Linux pourrait mettre en péril tout Internet
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Citation :

Wullfk a écrit:
Citation :

Tof81 a écrit:
Et dire qu'on dit que Linux est 'secure' ... :


Proportionnellement à Windows, OUI Linux est "plus" secure

C'est facile à comprendre, Microsoft (Windows) détient environ 95% de part de marché, contre 2% pour Linux (il faut certainement ajuster les chiffres depuis la sortie de Windows 10) donc il est plus prolifique de balancer des infections, virus et autres méchantes bébêtes pour attaquer le système utiliser par le plus grand nombre d'utilisateurs.

Moi je mettrais un bémol : un tas de trucs sont sous Linux (hors PC) comme des routeurs, serveurs de mails, objets connectés, ... et je pense donc que les chiffres qui tu donnes sont largement minimisés pour Linux !!!
Pour moi les PC sont la partie émergée de l'iceberg Linux ...

Contribution le : 21/11/2021 21:49
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Cette faille dans Linux pourrait mettre en péril tout Internet
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 890
Hors Ligne
Bonsoir,

Citation :
Tof81

certes une faille qui date depuis pas mal de temps (2008), mais l'article parle d'une nouvelle :

*Toutefois, une nouvelle faille découverte dans Linux remet en question cette sécurité. Elle est basée sur des messages d'erreur, appelés ICMP, utilisés par les serveurs DNS pour communiquer ...*

Qui reprendrait "la méthode découverte en 2008." !


— Oui ! Et alors ?

L'article parle de cette nouvelle faille qui a déjà été corrigée par l'entreprise Cisco, propriétaire des serveurs OpenDNS cités !

Que faut-il rajouter de plus qui n'aurait pas été dit précédemment ?

Aurais-tu des informations capables d'instaurer un doute quant à la résolution de cette faille ?

— Effectivement il faut savoir de quoi l'on parle !

95% de part de marché M$ contre 2% Linux oui sur le desktop, mais la proportion est différente sur les serveurs, l'Iot, les mobiles, les supercalculateurs, Bref le Desktop c'est de la rigolade par rapport au reste.

Contribution le : 21/11/2021 22:35
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: Cette faille dans Linux pourrait mettre en péril tout Internet
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 890
Hors Ligne
Bonjour,

Petit complément à mes propos sur le sujet des failles.

Citation :


OpenDNS owner Cisco said: "Cisco Umbrella/Open DNS is not vulnerable to the DNS Cache Poisoning Attack described in CVE-2021-20322, and no Cisco customer action is required. We remediated this issue, tracked via Cisco Bug ID CSCvz51632, as soon as possible after receiving the security researcher’s report." Quad9 representatives weren't immediately available for comment.
https://arstechnica.com/gadgets/2021/1 ... back-from-the-dead-again/


Cela devrait dissoudre les interrogations résiduelles quand à la vulnérabilité (?) des serveurs Linux.

— C'est le rôle d'une revue scientifique de relater les événements d'importance, mais son rôle doit être aussi de ne pas entretenir des craintes infondées ; d'où l'importance du choix du titre de l'article ars TECHNICA (repris allègrement par toutes les revues, Futura Tech, journal du Geek, inbefore, … ) Seul ars TECHNICA prend la peine de spécifier que le problème est résolu chez Cisco ! Les autres ne savent lire qu'en diagonale ?

Le rôle du lecteur de ce genre de revue, c'est aussi de ne pas retransmettre tel quel une info qui finalement est incomplète en omettant ce détail, que le bug n'en est plus un, et surtout d'abonder dans la conclusion que « Linux à un sérieux problème d'empoisonnement de cache DNS ». Le pas est vite franchi vers le discrédit de Linux (dans son ensemble, serveur et desktop … pourquoi pas).

Comme quoi, la lecture en diagonale ne peut nourrir que de l'incompréhension.

Contribution le : 22/11/2021 09:05
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: Cette faille dans Linux pourrait mettre en péril tout Internet
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Nous avons tout récemment updaté nos matériels Cisco, grâce à notre abonnement support.

Je ne suis pas sur que tous les utilisateurs de ce type de matériels aient un abonnement support, qui en passant coute un bras mais la sécurité n'a pas de prix, et donc aient fait ces mises à jours ...

Pour info l'article en anglais.

Fichier(s) attaché(s):


pdf ccs21_dns_poisoning.pdf Taille: 642.18 KB; Hits: 205

Contribution le : 22/11/2021 14:34
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]