Une faille de sécurité impacte les distros Linux et BSD utilisant X.Org Server

[Edrakin]

<r>Une nouvelle faille de sécurité touchant le package X.org Server pourrait constituer une menace pour de nombreuses distributions Linux et BSD (pour Berkeley Software Distribution). Elle permet en effet a quiconque de modifier ses propres droits d'accès.<FLOAT float="right"><s>[float=right]</s><URL url="https://ibb.co/dwBq8V"><s></s><IMG src="https://thumb.ibb.co/dwBq8V/freak-android-ios-mac.jpg"><s>[img]</s>https://thumb.ibb.co/dwBq8V/freak-android-ios-mac.jpg<e>[/img]</e></IMG><e></e></URL><e>[/float]</e></FLOAT>
La bonne nouvelle, c'est qu'elle ne concerne que ceux utilisant le paquet X.Org Server mais la mauvaise, c'est que presque toute les distributions Linux et BSD sont dans se cas. De plus, cette faille existerais depuis mai 2016! Comme le package X.Org Server est un système graphique permettant notamment aux systèmes d'exploitation open source de proposer un affichage par fenêtres, on le retrouve à la base d'environnement comme KDE et GNOME (très répandus dans les distributions telles que Red Hat Enterprise LInux, Fedora ou encore Ubuntu).<br/>
Par conséquent, un utilisateur mal intentionné peut parfaitement profiter de cette faille pour insérer des commandes malveillantes (modifier ses droits d'accès, s'attribuer des privilèges root, ou encore supprimer des fichier du système, même les plus critiques)<br/>
En réaction, les développeurs de la Fondation X.org ont publié une mise à jour permettant de résoudre ce problème. Cette version 1.20.3 sera déployée via les prochaines mises à jour des distributions Linux et KDE</r>

[chinglar]

<r><ALIGN align="center"><s>

</s>
<br/>
Une nouvelle faille de sécurité touchant le package X.Org Server pourrait constituer une menace pour de nombreuses distributions Linux et BSD. Elle permet en effet à quiconque de modifier ses propres droits d'accès.<br/>
<br/>
La semaine dernière, Narendra Shinde, chercheur en sécurité, a révélé l'existence d'une vulnérabilité pouvant impacter des systèmes d'exploitation open source. La bonne nouvelle, c'est qu'elle ne concerne que ceux utilisant le paquet X.Org Server. La mauvaise, c'est que presque toutes les distributions Linux et BSD sont dans ce cas.<br/>
<br/>
<SIZE size="150"><s></s>Une faille présente depuis mai 2016<e></e></SIZE><br/>
Le package X.Org Server est un système graphique permettant notamment aux systèmes d'exploitation open source de proposer un affichage par fenêtres. On le retrouve à la base d'environnements comme KDE et GNOME, largement répandus dans des distributions telles que Red Hat Enterprise Linux, Fedora, ou encore Ubuntu.<br/>
<br/>
Cette faille de sécurité peut donc toucher de nombreux utilisateurs, et ce depuis mai 2016, d'après l'auteur de la découverte. Elle serait causée par une mauvaise utilisation de deux options de lignes de commande : -logfile et -modulepath. La bonne nouvelle, c'est que cette vulnérabilité n'est exploitable que si X.Org Server peut s'exécuter avec les privilèges root. La mauvaise, c'est que c'est très souvent le cas.<br/>
<br/>
<SIZE size="150"><s></s><br/>
Obtenir un accès root à votre insu<e></e></SIZE><br/>
Par conséquent, un utilisateur mal intentionné peut parfaitement profiter de cette faille pour insérer des commandes malveillantes. Il peut alors, en quelques lignes de commande, modifier ses droits d'accès, s'attribuer des privilèges root, ou encore supprimer des fichiers du système, même les plus critiques.<br/>
<br/>
En réaction, les développeurs de la Fondation X.Org ont publié une mise à jour permettant de résoudre ce problème. Cette version 1.20.3 sera déployée via les prochaines mises à jour des distributions Linux et BSD. <br/>
<br/>
<URL url="https://ibb.co/fz98dV"><s></s><IMG src="https://thumb.ibb.co/fz98dV/linux.jpg"><s>[img]</s>https://thumb.ibb.co/fz98dV/linux.jpg<e>[/img]</e></IMG><e></e></URL><br/>

<e>

</e></ALIGN></r>

[Edrakin]

<r>désoler mec mais c'est moi le first <E></E></r>