Warning: imagejpeg() [function.imagejpeg]: Unable to open 'local/cache-vignettes/L400xH247/Linux-Security-2-b9c6b.jpg.tmp' for writing: No space left on device in /srv/www/toolinux_v3.com/ecrire/inc/filtres_images_mini.php on line 231

Warning: getimagesize(local/cache-vignettes/L400xH247/Linux-Security-2-b9c6b.jpg.tmp) [function.getimagesize]: failed to open stream: No such file or directory in /srv/www/toolinux_v3.com/ecrire/inc/filtres_images_mini.php on line 233
Failles zero day pour Linux




REDUCTIONS JUSQU'A 95% A NE PAS MANQUER

20 déce

Failles zero day pour Linux

Publié le 20/12/2016

Plusieurs failles « zero day » remettent en question la sécurité des principaux systèmes Linux.

Aucun système n’est à l’abri de failles de sécurité. Ubuntu et même la récente Fedora 25 n’y échappent pas. Le chercheur en sécurité Chris Evans vient de dévoiler plusieurs failles importantes qui pourraient compromettre le système. Il suffirait d’ouvrir un simple fichier audio pour qu’un attaquant puisse mener son forfait. Et cela pourrait même se faire à distance via le navigateur Chrome pour les utilisateurs de la dernière mouture de Fedora. Ces vulnérabilités exploitent la bibliothèque Game Music Emu et le format de fichier .spc de la console SNES.

L’exploitation de ces failles est notamment rendu possible du fait de la non utilisation du sandboxing, qui, selon le chercheur, devrait devenir obligatoire. Seules les distributions Fedora et Ubuntu sont testées, mais d’autres systèmes pourraient également être vulnérables.

Liens :

- L’annonce de Chris Evans
- Vidéo de démonstration sous Ubuntu

Partager cet article :

Vous souhaitez reproduire cet article ?