Linux : une faille de sécurité en pressant 28 fois la même touche
Il y a des failles de sécurité qui se dénichent facilement et d’autres qui nécessitent beaucoup de hasard et probablement une bonne pincée de chance. C’est le cas de cette faille qui concerne la majorité des distributions Linux, puisqu’elle se trouve dans GRUB 2, le programme d’amorçage (ou bootloader) utilisé par défaut. Au démarrage, c’est ce logiciel qui lance le chargement de la distribution, ou qui donne le choix à l’utilisateur s’il a installé plusieurs distributions.
Des chercheurs en sécurité ont découvert qu’en appuyant 28 fois sur la touche d’effacement et de retour arrière (delete ou back space), on pouvait lancer le mode « rescue » et à partir de là, accéder aux données stockées dans l’ordinateur sans mot de passe. Après 28 (ni 27, ni 29) pressions, un terminal s’affiche et on peut exécuter du code. De quoi, par exemple, installer un logiciel malveillant dans la distribution et rendre impossible sa désinstallation.
La faille est présente dans la dernière version de GRUB, mais elle n’est pas récente. Ces chercheurs ont réussi à l’exploiter avec une version sortie en 2009 et peut-être qu’elle a déjà été exploitée. Les risques sont néanmoins minimes, puisqu’il faut un accès physique à la machine.
Quoi qu’il en soit, si vous utilisez un ordinateur avec Linux et que GRUB est installé, la correction est d’ores et déjà disponible pour Ubuntu, Debian et Red Hat. Une mise à jour devrait être proposée rapidement pour ces distributions et probablement toutes celles qui utilisent le programme.
![La version Catalyst d'Asphalt 9 pour Mac sera-t-elle faste et furieuse ? [Màj : pas vraiment]](https://cdn.mgig.fr/2020/01/mg-3533f13c-2a98-4067-92ce_accroche.jpg)
@C1rc3@0rc :
T'as raison. Apple aurait dû garder le Pascal assaisonné d'un zeste d'assembleur de ses débuts.
Et en reprenant NextStep, ses ingénieurs auraient dû réécrire FreeBSD et Cocoa, bref tout NextStep en Pascal.
Les Apps iPhone seraient écrites en Pascal bien plus sexuée que le C. Enfin peut-être. :-D
@marc_os :
Oups. Le correcteur orthographique d'iOS fait des merveilles !
@aldomoco :
Ça arrive quand on est énervé...
et on peut exécuter du code
Quelqu'un qui a du vocabulaire aurait écrit "et on peut exécuter des instructions". Mais nous sommes en 2015, et parler et écrire correctement, en faisant des efforts pour y arriver, c'est d'un ringard !
Furno, tu devrais lire ou relire 1984 et en portant particulièrement ton attention sur tout ce qui touche au novlangue. Si tu as un cerveau en état de fonctionner, tu comprendras. Sinon, tu continueras à t'appauvrir intellectuellement. Et désolé si j'emploie des mots qui ne font pas partie de ton vocabulaire.
@heret
Merci de ce commentaire tempéré et équilibré, nous allons prendre des mesures et reconsidérer la place de Monsieur Furno au sein de notre société.
Ou pas.
Il faut lui couper la tête !
Après l'avoir éviscéré en place publique. (spectacle à partir de 25 € - réductions pour les mineurs accompagnés)
Je ne commente pas souvent mais là j'ai une question : elle est ironique cette remarque virulente ? Si tel est le cas il serait judicieux d'y ajouter un petit Smiley parce que là elle fait violente.
Si tu es sérieux dans ta remarque je pense qu'un message privé aurait été plus intelligent en lieu et place de ton commentaire inutile (sauf pour te défouler, tu en as peut-être besoin).
@heret :
Ta condescendance montre que, toi non plus, tu n'es pas très riche intellectuellement.
@heret
"Quelqu'un qui a du vocabulaire aurait écrit "et on peut exécuter des instructions"
Non... quelqu'un qui a du vocabulaire aurait fait la différence entre "les codes" et "les instructions".
En l'occurrence sous Linux lorsqu'on fait
for i in {1..5}
do
echo $i
done
on a bien un code avec des instructions
je suis sans doute trop vieux car mon vocabulaire est différent mais j'aimerais connaître la définition actuelle de code et instruction.
Dans mon temps, on disait que le code d'un programme était la suite des instructions qu'il contient.
pour moi un ADD en assembleur ou un IF and C sont des instructions.
https://fr.wikipedia.org/wiki/Instruction_informatique
https://fr.wikipedia.org/wiki/Code_source
Ca ne semble pas etre le cas ici ?
(Jai aussi appris le terme impératif .... dans mon temps on disait itératif.)
@FrancoBorgo :
C'est exactement ça... On parle de code lorsqu'il est constitué d'un ensemble d'instructions, cf mon exemple. Certes il n'est constitué que de 4 lignes, mais... ;)
Si tu fais juste "echo Hello World" là on parle d'une instruction.
Mais
for i in {1..10}
do
echo "Hello World" $i
done
là on parle bien d'un code
" Si tu as un cerveau en état de fonctionner, tu comprendras"
nUUuUUuuu....*
*heret m'a pas aidé.
@heret :
Il n'a pas un prenom, Furno ? Quel manque se savoir vivre !
@heret :
Tant de "connassitude" en si peu de mot...
On peut se demander s'il faut le prendre au 2ème degrés.
Tiens la grosse brèle de heret intervient de nouveau pour nous expliquer qu'il est supérieur aux autres en plus d'être dédaigneux et hautain. Toujours des affirmations péremptoires, jamais aucun argument ni aucune justification (cf. ses aures fils)
bref, dans le débat, c'est la seule certitude que l'on ait : il est le prototype du parfait conn...
Il y a au moins un type dans le monde qui, tous les jours, tape un certain nombre de fois sur les 108 touches du clavier pour trouver des bugs !
Disons-lui merci, à lui et à son majeur qui doit avoir une taille ...
Sérieusement... il y a des gens payés pour faire ce type de tests ou c'est du pure hasard ?
Non, c'est probablement en faisant un audit de code qu'on découvre ces failles
De toute façon, Linux c'est tout pourri.
De toute façon, Windows c'est tout pourriX
Et Mac c'est tous pour X.
pas mal (j'en profite pour dire que ce fil de discussion fut très intéressant)
Donc le titre de la NEWS est fausse vu que Grub n'est pas Linux.
Le contenu rectifie ce raccourci.
Dommage quand même que bien trop souvent les titres sont erronés (sûrement pour rameuter du monde, car je me doute bien que Grub n'intéresse qu'une faible communauté).
La beauté de l'open source.
Faille découverte, faille aussitôt colmatée.
Chez Apple, faille découverte ? Période de déni. Silence. Machine de communication pour rassurer. Enfin, des semaines plus tard, si on est chanceux, la faille est colmatée. Retour de la machine de communication. Déni. Silence.
zut ma remarque est déjà écrite ! ...donc un +1 !
Pages