Une seule touche et 70 secondes pour pirater des millions de systèmes Linux

Un seul bouton et tous vos secrets sont révélésUn seul bouton et tous vos secrets sont révélésUne faille de sécurité dans les distributions de Linux basées sur Debian (Debian, Ubuntu), Fedora (Red Hat Enterprise Linux) ou SUSE, entre autres, permet d’accéder à une interface système possédant les privilèges root. Le pirate a seulement besoin de garder son doigt appuyé sur le bouton Entrer, au moment de l’identification de l’utilisateur, pendant environ 70 secondes. Une fois l’interface disponible, il est possible de complètement effacer le disque dur, faire une copie de son contenu ou infiltrer le réseau.

Tout est permis

Le problème vient de l’utilitaire Cryptsetup utilisé pour chiffrer les données du support de stockage. Lorsque l'utilisateur rentre un mot de passe incorrect 93 fois ou garde son doigt appuyer sur le bouton Entrer pendant plus d'une minute, le logiciel affiche une interface initramfs (Initial RAM FileSystem) permettant de causer de véritables dommages au système. La faille est aussi exploitable à distance sur certaines configurations, mais elle a déjà été corrigée par de nombreux éditeurs. Il est donc recommandé de mettre son système d’exploitation à jour.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
5 commentaires
    Votre commentaire
  • nanabozorf
    " garde son doigt appuyer " (appuyé)
    " bouton Entrer " (touche entrée)
    2
  • delphi_jb
    A ce niveau la, c'est plus une faille, c'est presque une fonctionnalité ^^

    [troll]On sent que Microsoft se rapproche de Linux ^^[/troll]
    2
  • magellan
    @delphi_jb: :rofl:
    En même temps, ce genre de faille n'est pas "nouveau" et puis, pour une fois que c'est Linux qui se paie le luxe d'avoir une faille de ce genre, ça rafraîchit et rappelle un peu que les failles sont inhérentes à l'informatique, et pas uniquement à MS...
    2