Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Linux : cette nouvelle faille majeure menace la plupart des utilisateurs de l'OS |
|
---|---|---|
Expert
Inscrit:
25/11/2012 18:37 De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés Post(s): 12980
|
Aucun commentaire de ma part, juste une information :
https://www.phonandroid.com/linux-cett ... -utilisateurs-de-los.html Source en anglais : https://www.bleepingcomputer.com/news/ ... et-root-on-major-distros/
Contribution le : 02/02 14:54:36
|
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés |
||
|
Re: Linux : cette nouvelle faille majeure menace la plupart des utilisateurs de l'OS |
|
---|---|---|
Pro
Inscrit:
06/06/2009 15:22 Groupe:
Utilisateurs enregistrés Post(s): 901
|
Citation :
Tof81 ― Ben oui, pas de commentaires, rien ne te vient à l'esprit, car tu n'as peut-être pas été au bout de l'information, Répercuter l'info brute de décoffrage, c'est quand même moins compliqué que de savoir de quoi il en retourne, — La "bibliothèque glibc" autrement dit "la bibliothèque C du projet GNU" est un logiciel libre… bref, allez faire un tour ici voir "de quoi l'on cause". Glibc - Définition https://www.techno-science.net/definition/11792.html — Bon, on va la faire courte ; ( en fait, je reprends le texte de l'info) cette faille "décrite comme majeure" par Tof81, permet, par le biais d'un débordement de tampon, à des utilisateurs non autorisés de potentiellement obtenir des droits root sur le système. Un débordement de tampon se produit lorsqu'une quantité de données supérieure à celle prévue est écrite dans une zone mémoire, ce qui peut conduire à l'exécution de code malveillant. Les attaquants peuvent exploiter cette faille principalement de manière locale, c'est-à-dire qu'ils doivent avoir un certain niveau d'accès au système pour lancer l'attaque. Cela peut impliquer un accès physique à l'ordinateur ou un accès via une session à distance si l'attaquant a déjà des identifiants de connexion limités. L'exploitation à distance directe, sans aucun accès préalable, semble peu probable. Qualys invite les utilisateurs et les administrateurs de ces systèmes à rester vigilants et à appliquer promptement les correctifs de sécurité dès leur disponibilité Il faut donc déjà que le méchant se trouve en présence physique de l'objet de sa convoitise, ou pour le moins qu'il possède « un certain niveau d'accès … via une session à distance ». J'en frémis, rien que d'y penser. — Finalement, faille majeure ? ou pas!— juste du bruit pour montrer que l'on a une certaine connaissance (pfft…) du sujet. Les habitants de la banquise sont tous inquiets de savoir qu'une menace plane au-dessus de leur tête ! — Bref, je n'ai pas peur, cette CVE-2023-6246 va passer comme les autres; les mises à jour chez moi, c'est tous les jours ; pas comme chez Microsoft.
Contribution le : 02/02 15:43:15
|
|
_________________
Linux Mint 21.3 Cinnamon |
||
|
Re: Linux : cette nouvelle faille majeure menace la plupart des utilisateurs de l'OS |
|
---|---|---|
Expert
Inscrit:
21/02/2007 18:04 De pen ar bed
Groupe:
Utilisateurs enregistrés Post(s): 1357
|
Mince une faille majeure sous linux, c'est décidé, je repasse à Windows ...
... non j'déconne :)
Contribution le : 03/02 00:29:24
|
|
_________________
https://technifree.com |
||
|
Re: Linux : cette nouvelle faille majeure menace la plupart des utilisateurs de l'OS |
|
---|---|---|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2934
|
Une faille majeure, sur Linux, pfff j'en rigole d'avance, avant même que l'information soit diffusée partout sur la toile, il y aura un patch de sécurité qui sortira.
Il faut avoir en tête que Linux, ce n'est pas Microsoft, ils ne mettent pas un mois voir plus à fournir un correctif. La communauté Linux et du Libre est beaucoup plus réactive que la bande d'hurluberlu de chez Microsoft… Il ne faut pas surtout pas les réveiller pendant la sieste.
Contribution le : 03/02 15:00:24
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.