Sujet : Plus d’informations sur les produits RedHat

Étiqueté : CERT, Correctifs, DDoS, Privilèges, Vulnérabilités

Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par Nicolas Coolman, le il y a 6 mois et 2 semaines.

Vous lisez 0 fil de discussion

Auteur

Messages
- 8 mars 2023 à 10 h 27 min #41356
  
  Nicolas Coolman
  Maître des clés
  
  Plus d’informations sur les produits RedHat
  
  Multiples vulnérabilités dans les produits RedHat.
  
  De multiples vulnérabilités ont été corrigées dans RedHat. Elles permettent à un attaquant de provoquer un exécution de code arbitraire, un déni de service à distance et une élévation de privilèges. (Sources)
  
  Bulletin de sécurité RedHat du 28 février 2023. Une mise à jour pour kernel-rt est désormais disponible pour Red Hat Enterprise Linux 9. Red Hat Product Security a évalué cette mise à jour comme ayant un impact important sur la sécurité. Un score de base CVSS (Common Vulnerability Scoring System), qui donne une cote de gravité détaillée, est disponible pour chaque vulnérabilité à partir du ou des liens CVE dans la section Références. (Sources)
  
  Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.
  
  Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.
  
  Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal. Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service. L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité.
  
  Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.
  
  Nicolas Coolman
Auteur

Messages