La distribution Linux Ubuntu est touchée par une vulnérabilité. Elle concerne le journal des incidents permettant l’exécution d’un code malveillant.
Un chercheur met en pratique une vulnérabilité dans le système de journal des incidents de la distribution Linux Ubuntu. Elle permet à une personne d’exécuter un code malveillant, soit de quoi compromettre le système.
Donncha O’Cearbhaill stupule que le problème réside dans l’outil « the Apport crash reporting » de la distribution. Il peut être « trompé » afin d’ouvrir un fichier de crash malveillant. Ce souci est présent sur pas mal de version d’Ubuntu
« Toutes les versions Ubuntu Desktop 12.10 (Quantal) et plus comporte cette vulnérabilité », note le chercheur.
Pour mettre en avant la dangerosité de la faille, le chercheur propose une démonstration. L’exécution du code provoque ici l’ouverture d’une application, la calculatrice Gnome, à l’aide d’un simple fichier de rapport d’incident.
Il y a par contre une bonne nouvelle. Cette faille est connue et surtout corrigée depuis le 14 décembre 2016. Canonical propose un patch. Il est fortement conseillé aux administrateurs système de vérifier leur infrastructure Ubuntu. Donncha O’Cearbhaill ajoute même qu’une audite ne serait pas de trop car ce type de vulnérabilité peut encore exister.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Voir commentaires
C'est une faille Firefox, pas Ubuntu.