Vulnérabilités

Une faille inconnue pour Debian Linux ?

Par Jerome Saiz, le 30 nov 2003 à 20:57:00.

Les auteurs de la récente intrusion sur les serveurs du Projet Debian auraient utilisé une faille encore inconnue capable de donner le contrôle administratif à partir de n'importe quel compte.

Selon un porte-parole du Projet Debian, la méthode utilisée par les pirates pour pénétrer plusieurs serveurs officiels reste inconnue. Les membres de l'équipe Debian privilégient l'hypothèse d'une faille non publiée, peut-être située dans le noyau, qui permettrait de devenir root à partir d'un compte local sans privilège. C'est à partir d'un tel compte, accédé grâce à un mot de passe volé, que les pirates ont pu "escalader" les droits et prendre le contrôle du premier des quatre serveurs compromis. Ce même compte aurait alors servi à pénétrer un second serveur, tandis que les deux derniers sont tombés différemment : pour l'un grâce à une relation de confiance avec le premier serveur piraté et, pour le suivant, à cause d'un mot de passe capturé depuis l'une des deux premières victimes.
Seuls des serveurs Intel sous Debian Linux ont étés piratés, tandis que ceux sous Sun n'ont pas été touchés, ce qui semble indiquer que la faille ne concerne que la version Intel de Debian Linux.
Une fois dans la place, les pirates ont installé un piège connu, appelé SucKIT, déjà utilisé dans le piratage d'ordinateurs du CERN en début d'année.

Une faille modérée dans le noyau de Linux. (19 fév 2004)
Une faille grave pour Opera. (22 oct 2003)
Sale week-end pour le noyau Linux (17 juil 2006)
Une faille critique pour Oracle 11i. (14 juin 2004)
Une nouvelle faille incroyable pour Windows XP. (20 déc 2002)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.