Accueil Zone Anti-Malware Forums Discussion Générale Adam Nichols découvre des vulnérabilités dans le noyau Linux d’Ubuntu

Étiqueté : , , ,

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2791

    Adam Nichols découvre de multiples vulnérabilités dans le noyau Linux d’Ubuntu

    De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l’intégrité des données. (Sources)

    Adam Nichols est à l’origine de ces découvertes et a publié un communiqué dans le site Ubuntu le 06 avril 2021.

    USN-4901-1: vulnérabilités du noyau Linux (Trusty HWE)

    Adam Nichols a découvert que des débordements de tas existaient dans le sous-système iSCSI. du noyau Linux. Un attaquant local pourrait utiliser ceci pour provoquer un déni de
    service (plantage du système) ou éventuellement exécuter du code arbitraire. ( CVE-2021-27365 ) (Sources)

    Il a été découvert que l’implémentation de la cible LIO SCSI dans le noyau Linux effectuait une vérification d’identifiant insuffisante dans certaines requêtes XCOPY . Un attaquant ayant accès à au moins un LUN dans un environnement de backstore multiple pourrait utiliser cela pour exposer des informations sensibles ou modifier des données. ( CVE-2020-28374 ) (Sources)


    Ubuntu est un système d’exploitation GNU/Linux basé sur la distribution Linux Debian. Il est développé, commercialisé et maintenu pour les ordinateurs individuels, les serveurs et les objets connectés par la société Canonical. 


    Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondé sur le noyau Linux, créé en 1991 par Linus Torvalds. De nombreuses distributions GNU/Linux ont depuis vu le jour et constituent un important vecteur de popularisation du mouvement du logiciel libre.


    Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.


    Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
    La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

     

    Amicalement
    Nicolas Coolman

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.