Une porte dérobée

Tous les sujets qui touchent à la protection de nos données personnelles tant sur PC que sur smartphone
Avatar du membre
Charlinux
Messages : 114
Enregistré le : 15 mars 2022 16:23
Localisation : Ar Poulgwenn

Une porte dérobée

Message non lu par Charlinux »

Lire ici.

Et un "copié/collé" si l'article venait à disparaître...
02/04/2024 17:52
Une porte dérobée sème la panique dans la communauté Linux
 2 avril 2024 à 06:29
Grosse panique au sein de la communauté Linux. Une porte dérobée était en
effet sur le point d’être ajoutée dans plusieurs des distributions Linux les plus
populaires. Le pire a été évité de peu, mais des questions demeurent sur l’auteur
de cette backdoor qui a opéré en sous-main pendant des années.
Vendredi dernier, un ingénieur logiciel de Microsoft, Andres Freund, a détecté la
présence d’une porte dérobée dans XZ Utils, une boîte à outils de logiciels libres
pour la compression et la décompression de fichiers au format XZ. Cet ensemble
de logiciels est est très utilisé dans les systèmes d’exploitation Linux et Unix.
Une intrusion évitée de peu
Andres Freund a découvert par hasard cette backdoor après avoir réalisé un
benchmark d’une distribution Debian. Pendant un test, l’ingénieur a déterminé
que XZ Utils consommait beaucoup de ressources CPU en lien avec des
processus SSH, un protocole de réseau utilisé pour communiquer de manière
sécurisée (typiquement, pour l’accès à distance à des serveurs).
1/3

02/04/2024 17:52
Une porte dérobée sème la panique dans la communauté Linux
Après cette découverte, les éditeurs Red Hat et Debian ont publié une alerte pour
prévenir le grand public de cette menace (CVE-2024-3094). Fort heureusement,
on a évité le pire : le composant malveillant de XZ Utils n’a pas été intégré dans
les versions stables de Red Hat Linux et Debian.
La porte dérobée a cependant trouvé une place dans des distributions Linux en
bêta ou expérimentales (Fedora Rawhide, la bêta de Red Hat Fedora 40...). Il est
fortement recommandé aux utilisateurs concernés de revenir aux versions
précédentes des OS. La backdoor donne les pleins pouvoirs aux pirates pour
exécuter du code sur l’ordinateur infecté.
Le conseil a été réitéré par l’agence américain de la cybersécurité et des
infrastructures de sécurité (CISA). Autant dire que c’est très sérieux.
L’intégration de la backdoor dans XZ Utils a ceci de remarquable qu’elle est le fait
d’un individu répondant au pseudo de Jia Tan, ou JiaT75, qui a patiemment
contribué pendant trois ans au développement de la boîte à outils, forgeant ainsi
sa crédibilité au sein de la communauté. C’est en février qu’il installe la fameuse
porte dérobée, dans les versions 5.6.0 et 5.6.1 de XZ Utils. Le hacker a ensuite fait
pression sur Ubuntu, Red Hat et Debian à intégrer la version vérolée dans leurs
distributions.
2/3

02/04/2024 17:52
Une porte dérobée sème la panique dans la communauté Linux
On sait très peu de chose sur Jia Tan, qui a également planché sur d’autres
composants importants de Linux. Quoi qu’il en soit, la communauté Linux a eu
très peur, et cette histoire pourrait bien la pousser à renforcer la sécurité autour
du développement de l’OS.

Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et
WhatsApp.
Source : ArsTechnica
#LINUX #PORTE DÉROBÉE #SÉCURITÉ
Mickaël Bazoge
3/3
;)
Aurore NL4B; Quad-Core 1.1 GHz, RAM 8 Go, SSD 240 Go, CG Intel 1920 x 1080, 15.6", Debian 11.
Glenic1
Messages : 311
Enregistré le : 28 déc. 2020 11:40

Re: Une porte dérobée

Message non lu par Glenic1 »

D'après Reboot, seules les distributions en développement sont concernées, pas les versions stables.
Ce serait par exemple Debian testing, Fedora 40 ou même 41.
Les noyaux Linux 5.6.0 et 5.6.1 seraient concernés.
Répondre