"LINUX c'est SECURISER" ayaaa bordel DE RIRE :rire:

CVE de gravité 9,9/10, dans le serveur d'impression

https://korben.info/faille-rce-critique-linux-cauchemar-admins.html

On pouvait contrôler n'importe quel pc Linux à distance

Windows est largement plus sécurisé avec Defender

Linux et Firefox ça vaut que dalle en sécurité

Le 28 septembre 2024 à 14:15:33 :
Linux n'est "sécurisé" que parce que personne ne l'utilise, donc les hackers ne se font pas chier à faire des trojan spéciaux

C’est « sécurisé » grâce au système de permissions qui fait que les « trojans » ou autres « virus » ne peuvent pas se « balader », ni dans le système, ni de système en système.
Par contre oui, comme dans tous les systèmes en évolution, y’a des failles (1000000 x moins que sur le windows par ex, mais y’en a)

Le 28 septembre 2024 à 14:12:52 :
CVE de gravité 9,9/10, dans le serveur d'impression

https://korben.info/faille-rce-critique-linux-cauchemar-admins.html

On pouvait contrôler n'importe quel pc Linux à distance

Il faut une interaction de la part de l'utilisateur pour contrôler son PC ou coupler ça à une autre faille inconnue pour générer l'action sans l'intervention de l'utilisateur et à moins d'être exposer directement sur internet osef. Puisqu'ya pas cups sur ta box, qui est la seule machine avec une adresse IP qu'un pirate pourra tenter depuis l'extérieur

S'il est déjà dans ton réseau local, il a pas besoin de s'emmerder à pirater ta machine si tu n'es pas une cible VIP. Profiter de ta connection 24h/24 7jrs/7 à ton insu et sans se faire repérer est largement plus rentable pour lui

Le 28 septembre 2024 à 16:01:05 :

Le 28 septembre 2024 à 14:12:52 :
CVE de gravité 9,9/10, dans le serveur d'impression

https://korben.info/faille-rce-critique-linux-cauchemar-admins.html

On pouvait contrôler n'importe quel pc Linux à distance

Il faut une interaction de la part de l'utilisateur pour contrôler son PC ou coupler ça à une autre faille inconnue pour générer l'action sans l'intervention de l'utilisateur et à moins d'être exposer directement sur internet osef. Puisqu'ya pas cups sur ta box, qui est la seule machine avec une adresse IP qu'un pirate pourra tenter depuis l'extérieur

S'il est déjà dans ton réseau local, il a pas besoin de s'emmerder à pirater ta machine si tu n'es pas une cible VIP. Profiter de ta connection 24h/24 7jrs/7 à ton insu et sans se faire repérer est largement plus rentable pour lui

Le mec qui a découvert et documenté la faille a dit qu'il avait analysé internet pendant quelques jours pour voir toutes les machines qui avaient le port en question ouvert et il s'était arrêté à plusieurs dizaines voire centaines de milliers.
Bon après il y a quand même une sacrée limite à l'attaque, c'est qu'il faut que la machine ciblée lance une tâche d'impression. Ce que la grande majorité des serveurs linux ouvert sur internet ne feront jamais.

"Ce qui peut entraîner une exécution de code arbitraire lorsque vous lancez une tâche d’impression"

J'ai pas d'imprimante

[14:13:31] <reacriz>
Le titre de l'article c'est du niveau jvc

Le 28 septembre 2024 à 14:13:04 one-all a écrit :
Windows est largement plus sécurisé avec Defender

Linux et Firefox ça vaut que dalle en sécurité

ayaaa, mais la c'est de l'ignorance pure :rore :rure:

Marrant, je suis tombé sur cet article ce matin, pourtant je vais plus sur Korben depuis de longues années

Sinon ça semble être une faille vraiment critique, mais on peut pas accéder à n'importe quel Linux avec ça non plus, c'est plus compliqué. Ça concernera un petit pourcentage d'utilisateurs réel qui seront entièrement concernés