Et un "copié/collé" si l'article venait à disparaître...
02/04/2024 17:52
Une porte dérobée sème la panique dans la communauté Linux
2 avril 2024 à 06:29
Grosse panique au sein de la communauté Linux. Une porte dérobée était en
effet sur le point d’être ajoutée dans plusieurs des distributions Linux les plus
populaires. Le pire a été évité de peu, mais des questions demeurent sur l’auteur
de cette backdoor qui a opéré en sous-main pendant des années.
Vendredi dernier, un ingénieur logiciel de Microsoft, Andres Freund, a détecté la
présence d’une porte dérobée dans XZ Utils, une boîte à outils de logiciels libres
pour la compression et la décompression de fichiers au format XZ. Cet ensemble
de logiciels est est très utilisé dans les systèmes d’exploitation Linux et Unix.
Une intrusion évitée de peu
Andres Freund a découvert par hasard cette backdoor après avoir réalisé un
benchmark d’une distribution Debian. Pendant un test, l’ingénieur a déterminé
que XZ Utils consommait beaucoup de ressources CPU en lien avec des
processus SSH, un protocole de réseau utilisé pour communiquer de manière
sécurisée (typiquement, pour l’accès à distance à des serveurs).
1/3
02/04/2024 17:52
Une porte dérobée sème la panique dans la communauté Linux
Après cette découverte, les éditeurs Red Hat et Debian ont publié une alerte pour
prévenir le grand public de cette menace (CVE-2024-3094). Fort heureusement,
on a évité le pire : le composant malveillant de XZ Utils n’a pas été intégré dans
les versions stables de Red Hat Linux et Debian.
La porte dérobée a cependant trouvé une place dans des distributions Linux en
bêta ou expérimentales (Fedora Rawhide, la bêta de Red Hat Fedora 40...). Il est
fortement recommandé aux utilisateurs concernés de revenir aux versions
précédentes des OS. La backdoor donne les pleins pouvoirs aux pirates pour
exécuter du code sur l’ordinateur infecté.
Le conseil a été réitéré par l’agence américain de la cybersécurité et des
infrastructures de sécurité (CISA). Autant dire que c’est très sérieux.
L’intégration de la backdoor dans XZ Utils a ceci de remarquable qu’elle est le fait
d’un individu répondant au pseudo de Jia Tan, ou JiaT75, qui a patiemment
contribué pendant trois ans au développement de la boîte à outils, forgeant ainsi
sa crédibilité au sein de la communauté. C’est en février qu’il installe la fameuse
porte dérobée, dans les versions 5.6.0 et 5.6.1 de XZ Utils. Le hacker a ensuite fait
pression sur Ubuntu, Red Hat et Debian à intégrer la version vérolée dans leurs
distributions.
2/3
02/04/2024 17:52
Une porte dérobée sème la panique dans la communauté Linux
On sait très peu de chose sur Jia Tan, qui a également planché sur d’autres
composants importants de Linux. Quoi qu’il en soit, la communauté Linux a eu
très peur, et cette histoire pourrait bien la pousser à renforcer la sécurité autour
du développement de l’OS.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et
WhatsApp.
Source : ArsTechnica
#LINUX #PORTE DÉROBÉE #SÉCURITÉ
Mickaël Bazoge
3/3
