Topic de one-all :

"LINUX c'est SECURISER" ayaaa bordel DE RIRE :rire:

Supprimé
  • 1

CVE de gravité 9,9/10, dans le serveur d'impression https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

https://korben.info/faille-rce-critique-linux-cauchemar-admins.html

On pouvait contrôler n'importe quel pc Linux à distance https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Windows est largement plus sécurisé avec Defender https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Linux et Firefox ça vaut que dalle en sécurité :rire:

Le titre de l'article c'est du niveau jvc https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png
Trkl, depuis quand t'imprimes avec Linux en 2k24?
Linux n'est "sécurisé" que parce que personne ne l'utilise, donc les hackers ne se font pas chier à faire des trojan spéciaux

Le 28 septembre 2024 à 14:15:33 :
Linux n'est "sécurisé" que parce que personne ne l'utilise, donc les hackers ne se font pas chier à faire des trojan spéciaux

C’est « sécurisé » grâce au système de permissions qui fait que les « trojans » ou autres « virus » ne peuvent pas se « balader », ni dans le système, ni de système en système.
Par contre oui, comme dans tous les systèmes en évolution, y’a des failles (1000000 x moins que sur le windows par ex, mais y’en a)

Le 28 septembre 2024 à 14:12:52 :
CVE de gravité 9,9/10, dans le serveur d'impression https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

https://korben.info/faille-rce-critique-linux-cauchemar-admins.html

On pouvait contrôler n'importe quel pc Linux à distance https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Il faut une interaction de la part de l'utilisateur pour contrôler son PC ou coupler ça à une autre faille inconnue pour générer l'action sans l'intervention de l'utilisateur et à moins d'être exposer directement sur internet osef. Puisqu'ya pas cups sur ta box, qui est la seule machine avec une adresse IP qu'un pirate pourra tenter depuis l'extérieur

S'il est déjà dans ton réseau local, il a pas besoin de s'emmerder à pirater ta machine si tu n'es pas une cible VIP. Profiter de ta connection 24h/24 7jrs/7 à ton insu et sans se faire repérer est largement plus rentable pour lui

Le 28 septembre 2024 à 16:01:05 :

Le 28 septembre 2024 à 14:12:52 :
CVE de gravité 9,9/10, dans le serveur d'impression https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

https://korben.info/faille-rce-critique-linux-cauchemar-admins.html

On pouvait contrôler n'importe quel pc Linux à distance https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Il faut une interaction de la part de l'utilisateur pour contrôler son PC ou coupler ça à une autre faille inconnue pour générer l'action sans l'intervention de l'utilisateur et à moins d'être exposer directement sur internet osef. Puisqu'ya pas cups sur ta box, qui est la seule machine avec une adresse IP qu'un pirate pourra tenter depuis l'extérieur

S'il est déjà dans ton réseau local, il a pas besoin de s'emmerder à pirater ta machine si tu n'es pas une cible VIP. Profiter de ta connection 24h/24 7jrs/7 à ton insu et sans se faire repérer est largement plus rentable pour lui

Le mec qui a découvert et documenté la faille a dit qu'il avait analysé internet pendant quelques jours pour voir toutes les machines qui avaient le port en question ouvert et il s'était arrêté à plusieurs dizaines voire centaines de milliers.
Bon après il y a quand même une sacrée limite à l'attaque, c'est qu'il faut que la machine ciblée lance une tâche d'impression. Ce que la grande majorité des serveurs linux ouvert sur internet ne feront jamais.

"Ce qui peut entraîner une exécution de code arbitraire lorsque vous lancez une tâche d’impression"

J'ai pas d'imprimante :-)

[14:13:31] <reacriz>
Le titre de l'article c'est du niveau jvc https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

:rire:

Le 28 septembre 2024 à 14:13:04 one-all a écrit :
Windows est largement plus sécurisé avec Defender https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Linux et Firefox ça vaut que dalle en sécurité :rire:

ayaaa, mais la c'est de l'ignorance pure :rire: :rore :rure:

Marrant, je suis tombé sur cet article ce matin, pourtant je vais plus sur Korben depuis de longues années https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Sinon ça semble être une faille vraiment critique, mais on peut pas accéder à n'importe quel Linux avec ça non plus, c'est plus compliqué. Ça concernera un petit pourcentage d'utilisateurs réel qui seront entièrement concernés

  • 1

Données du topic

Auteur
one-all
Date de création
28 septembre 2024 à 14:12:52
Date de suppression
28 septembre 2024 à 16:17:00
Supprimé par
Modération ou administration
Nb. messages archivés
13
Nb. messages JVC
13
En ligne sur JvArchive 369