Linux

Une porte dérobée dans l’utilitaire XZ Utils.

Par / 30 mars 2024 / 1 minute de lecture / Authentification, Elévation privilèges, Faille, Linux, Porte dérobée

250 Découverte d’une porte dérobée critique dans l’utilitaire linux XZ Utils. Une porte dérobée critique (backdoor) vient d’être découverte dans l’outil de compression xz Utils inclus dans un paquet de distributions Linux. Cette backdoor permet de contourner l’authentification Secure Shell (SSH) et de donner un accès non autorisé aux systèmes. Aujourd’hui, Red Hat a averti les utilisateurs de cesser immédiatement d’utiliser des systèmes utilisant des versions de développement de Fedora en raison d’une backdoor trouvée dans les derniers outils et bibliothèques de compression de données XZ Utils.

Une porte dérobée dans l’utilitaire XZ Utils. Lire la suite »

Authentification, Elévation privilèges, Faille, Linux, Porte dérobée

Avis de sécurité Ubuntu du 08 mars 2024.

Par / 11 mars 2024 / 2 minutes de lecture / Code arbitraire, Confidentialité, Correctif, DDoS, Faille, Intégrité des données, Linux, Linux Ubuntu

287 Ubuntu diffuse plusieurs  avis de sécurité pour son noyau (04 et 08 mars 2024). Plusieurs problèmes de sécurité ont été corrigés dans le noyau Linux qui font suite à la découverte de multiples vulnérabilités. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. Après avoir effectué une mise à jour standard du système, vous devez obligatoirement redémarrer votre ordinateur pour apporter toutes les modifications nécessaires. Vous trouverez ci-après le détail de quelques vulnérabilités dont la liste complète est accessible via le site du CERT. CVE-2023-51780: Il a été découvert qu’une condition de concurrence critique existait dans le sous-système ATM

Avis de sécurité Ubuntu du 08 mars 2024. Lire la suite »

Code arbitraire, Confidentialité, Correctif, DDoS, Faille, Intégrité des données, Linux, Linux Ubuntu

Quatre avis de sécurité Linux Red Hat.

Par / 6 mars 2024 / 2 minutes de lecture / Code arbitraire, Confidentialité, Correctif, Elévation privilèges, Linux, Linux RedHat

266 Quatre avis de sécurité Red Hat du noyau Linux. Red Hat vient de publier quatre bulletins de sécurité portant sur des vulnérabilités découvertes dans son noyau Linux. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire à distance. RHSA-2024:0980: Les packages du noyau contiennent le noyau Linux, le cœur de tout système d’exploitation Linux. Une mise à jour du noyau est désormais disponible pour la prise en charge avancée des mises à jour de Red Hat Enterprise Linux 7.6. Red Hat Product Security a évalué cette mise à jour comme ayant un impact sur la sécurité important. RHSA-2024:0999: Les packages du noyau contiennent

Quatre avis de sécurité Linux Red Hat. Lire la suite »

Code arbitraire, Confidentialité, Correctif, Elévation privilèges, Linux, Linux RedHat

Bulletins de sécurité Linux Ubuntu 09/2023

Par / 26 septembre 2023 / 2 minutes de lecture / CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, Linux, Linux Ubuntu, Sécurité

144 Bulletins de sécurité Linux Ubuntu 09/2023 Ubuntu annonce la résolution d’un grand nombre  de vulnérabilités dans son noyau Linux. De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service. CVE-2022-48425 : Il a été découvert que l’implémentation du système de fichiers NTFS dans le noyau Linux ne validait pas correctement les indicateurs MFT dans certaines situations. Un attaquant pourrait l’utiliser pour construire une image NTFS malveillante qui, une fois montée et utilisée, pourrait provoquer un déni de service. CVE-2023-2898 : Il a été découvert qu’une

Bulletins de sécurité Linux Ubuntu 09/2023 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, Linux, Linux Ubuntu, Sécurité

Avast lance son décrypteur de rançongiciel Akira.

Par / 3 juillet 2023 / 1 minute de lecture / Anti-Ransomware, Chiffrement, Cyberattaque, Linux, Ransomware

232 Avast lance son décrypteur de rançongiciel Akira. Le décrypteur de rançongiciel Akira gratuit aide à récupérer vos fichiers. La société de cybersécurité Avast a publié un décrypteur gratuit pour le rançongiciel Akira qui peut aider les victimes à récupérer leurs données sans payer d’argent aux escrocs. Akira est apparu pour la première fois en mars 2023 et s’est fait un nom en amassant rapidement des victimes alors qu’il ciblait des organisations du monde entier dans un large éventail de secteurs. À partir de juin 2023, les opérateurs d’Akira ont commencé à déployer une variante Linux de leur chiffreur pour attaquer les machines virtuelles VMware ESXi, augmentant l’exposition aux attaques de chiffrement du groupe. En cours de lancement, les charges utiles

Avast lance son décrypteur de rançongiciel Akira. Lire la suite »

Anti-Ransomware, Chiffrement, Cyberattaque, Linux, Ransomware

Avis de sécurité SUSE du 09 février 2023.

Par / 11 février 2023 / 1 minute de lecture / CERT, Correctif, DDoS, Faille, Linux, Linux SUSE, Protection

327 Avis de sécurité SUSE du 09 février 2023. SUSE corrige de multiples vulnérabilités sur son noyau. Ces failles pouvaient conduire à une élévation locale de privilèges et surtout à un déni de service à distance (DDoS). Cette mise à jour pour le noyau Linux corrige la vulnérabilité CVE-2022-2602 susceptible d’entraîner une élévation de privilèges locaux impliquant le Garbage Collection du socket Unix et io_uring. (Sources) Cette mise à jour pour le noyau Linux 5.14.21-150400_24_21 corrige plusieurs problèmes de sécurité CVE-2022-4379, CVE-2022-3424 et CVE-2022-2602. Ces failles permettaient à un attaquant de mener une attaque par déni de service à distance et une élévation de privilèges locaux. (Sources) Multiples vulnérabilités dans le noyau Linux de SUSE. De multiples vulnérabilités ont été corrigées

Avis de sécurité SUSE du 09 février 2023. Lire la suite »

CERT, Correctif, DDoS, Faille, Linux, Linux SUSE, Protection
Retour en haut