Linux : une faille de sécurité en pressant 28 fois la même touche

Nicolas Furno |

Il y a des failles de sécurité qui se dénichent facilement et d’autres qui nécessitent beaucoup de hasard et probablement une bonne pincée de chance. C’est le cas de cette faille qui concerne la majorité des distributions Linux, puisqu’elle se trouve dans GRUB 2, le programme d’amorçage (ou bootloader) utilisé par défaut. Au démarrage, c’est ce logiciel qui lance le chargement de la distribution, ou qui donne le choix à l’utilisateur s’il a installé plusieurs distributions.

Photo Anne Swoboda (CC BY-SA 2.0)
Photo Anne Swoboda (CC BY-SA 2.0)

Des chercheurs en sécurité ont découvert qu’en appuyant 28 fois sur la touche d’effacement et de retour arrière (delete ou back space), on pouvait lancer le mode « rescue » et à partir de là, accéder aux données stockées dans l’ordinateur sans mot de passe. Après 28 (ni 27, ni 29) pressions, un terminal s’affiche et on peut exécuter du code. De quoi, par exemple, installer un logiciel malveillant dans la distribution et rendre impossible sa désinstallation.

La faille est présente dans la dernière version de GRUB, mais elle n’est pas récente. Ces chercheurs ont réussi à l’exploiter avec une version sortie en 2009 et peut-être qu’elle a déjà été exploitée. Les risques sont néanmoins minimes, puisqu’il faut un accès physique à la machine.

Quoi qu’il en soit, si vous utilisez un ordinateur avec Linux et que GRUB est installé, la correction est d’ores et déjà disponible pour Ubuntu, Debian et Red Hat. Une mise à jour devrait être proposée rapidement pour ces distributions et probablement toutes celles qui utilisent le programme.

avatar marc_os | 

@C1rc3@0rc :
T'as raison. Apple aurait dû garder le Pascal assaisonné d'un zeste d'assembleur de ses débuts.
Et en reprenant NextStep, ses ingénieurs auraient dû réécrire FreeBSD et Cocoa, bref tout NextStep en Pascal.
Les Apps iPhone seraient écrites en Pascal bien plus sexuée que le C. Enfin peut-être. :-D

avatar marc_os | 

@marc_os :
Oups. Le correcteur orthographique d'iOS fait des merveilles !

avatar noooty | 

@aldomoco :
Ça arrive quand on est énervé...

avatar heret | 

et on peut exécuter du code

Quelqu'un qui a du vocabulaire aurait écrit "et on peut exécuter des instructions". Mais nous sommes en 2015, et parler et écrire correctement, en faisant des efforts pour y arriver, c'est d'un ringard !

Furno, tu devrais lire ou relire 1984 et en portant particulièrement ton attention sur tout ce qui touche au novlangue. Si tu as un cerveau en état de fonctionner, tu comprendras. Sinon, tu continueras à t'appauvrir intellectuellement. Et désolé si j'emploie des mots qui ne font pas partie de ton vocabulaire.

avatar Florian Innocente | 

@heret

Merci de ce commentaire tempéré et équilibré, nous allons prendre des mesures et reconsidérer la place de Monsieur Furno au sein de notre société.
Ou pas.

avatar Moonwalker | 

Il faut lui couper la tête !

Après l'avoir éviscéré en place publique. (spectacle à partir de 25 € - réductions pour les mineurs accompagnés)

avatar raoultcool | 

Je ne commente pas souvent mais là j'ai une question : elle est ironique cette remarque virulente ? Si tel est le cas il serait judicieux d'y ajouter un petit Smiley parce que là elle fait violente.
Si tu es sérieux dans ta remarque je pense qu'un message privé aurait été plus intelligent en lieu et place de ton commentaire inutile (sauf pour te défouler, tu en as peut-être besoin).

avatar minipapy | 

@heret :
Ta condescendance montre que, toi non plus, tu n'es pas très riche intellectuellement.

avatar XiliX | 

@heret

"Quelqu'un qui a du vocabulaire aurait écrit "et on peut exécuter des instructions"

Non... quelqu'un qui a du vocabulaire aurait fait la différence entre "les codes" et "les instructions".

En l'occurrence sous Linux lorsqu'on fait


for i in {1..5}
do
echo $i
done

on a bien un code avec des instructions

avatar FrancoBorgo | 

je suis sans doute trop vieux car mon vocabulaire est différent mais j'aimerais connaître la définition actuelle de code et instruction.

Dans mon temps, on disait que le code d'un programme était la suite des instructions qu'il contient.
pour moi un ADD en assembleur ou un IF and C sont des instructions.

https://fr.wikipedia.org/wiki/Instruction_informatique
https://fr.wikipedia.org/wiki/Code_source

Ca ne semble pas etre le cas ici ?

(Jai aussi appris le terme impératif .... dans mon temps on disait itératif.)

avatar XiliX | 

@FrancoBorgo :
C'est exactement ça... On parle de code lorsqu'il est constitué d'un ensemble d'instructions, cf mon exemple. Certes il n'est constitué que de 4 lignes, mais... ;)

Si tu fais juste "echo Hello World" là on parle d'une instruction.

Mais

for i in {1..10}
do
echo "Hello World" $i
done

là on parle bien d'un code

avatar oomu | 

" Si tu as un cerveau en état de fonctionner, tu comprendras"

nUUuUUuuu....*

*heret m'a pas aidé.

avatar bugman | 

@heret :
Il n'a pas un prenom, Furno ? Quel manque se savoir vivre !

avatar Axel | 

@heret :
Tant de "connassitude" en si peu de mot...
On peut se demander s'il faut le prendre au 2ème degrés.

avatar Sergio_bzh | 

Tiens la grosse brèle de heret intervient de nouveau pour nous expliquer qu'il est supérieur aux autres en plus d'être dédaigneux et hautain. Toujours des affirmations péremptoires, jamais aucun argument ni aucune justification (cf. ses aures fils)

bref, dans le débat, c'est la seule certitude que l'on ait : il est le prototype du parfait conn...

avatar arnopier | 

Il y a au moins un type dans le monde qui, tous les jours, tape un certain nombre de fois sur les 108 touches du clavier pour trouver des bugs !
Disons-lui merci, à lui et à son majeur qui doit avoir une taille ...

avatar iPeP | 

Sérieusement... il y a des gens payés pour faire ce type de tests ou c'est du pure hasard ?

avatar ever1 | 

Non, c'est probablement en faisant un audit de code qu'on découvre ces failles

avatar Moonwalker | 

De toute façon, Linux c'est tout pourri.

avatar oomu | 

De toute façon, Windows c'est tout pourriX

avatar Moonwalker | 

Et Mac c'est tous pour X.

avatar Thierry61 | 

pas mal (j'en profite pour dire que ce fil de discussion fut très intéressant)

avatar Gueven | 

Donc le titre de la NEWS est fausse vu que Grub n'est pas Linux.
Le contenu rectifie ce raccourci.
Dommage quand même que bien trop souvent les titres sont erronés (sûrement pour rameuter du monde, car je me doute bien que Grub n'intéresse qu'une faible communauté).

avatar Apollo11 | 

La beauté de l'open source.

Faille découverte, faille aussitôt colmatée.

Chez Apple, faille découverte ? Période de déni. Silence. Machine de communication pour rassurer. Enfin, des semaines plus tard, si on est chanceux, la faille est colmatée. Retour de la machine de communication. Déni. Silence.

avatar cv21 | 

zut ma remarque est déjà écrite ! ...donc un +1 !

Pages

CONNEXION UTILISATEUR