Une nouvelle faille de sécurité sur FreeBSD,
Et l'équipe de sécurité de FreeBSD publie un patch

Le , par Djug, Expert éminent sénior
Une faille critique dans FreeBSD vient d'être patchée

L’équipe de sécurité du système d'exploitation open source FreeBSD vient de publier un nouveau patch.

Ce patch concerne une faille qualifiée de «critique» qui affecterait le système root locale de FreeBSD.

Elle pourrait permettre à un code malveillant d'être exécuté avec des droits d'administration complets sur les systèmes infectés.

Un exploit de la faille avait déjà été publié par un hacker connu sous le nom de Kingcope.

Kingcope déclarait alors que le "bug résidait dans le Run-Time Link Editor (rtld) dont les dispositions de sécurité peuvent être contournées de façon relativement simple."

Colin Percival, agent de sécurité chez FreeBSD, a confirmé l’existence de cette faille.

Percival déclare qu'"en raison du court délai, il est possible que ce patch ne soit qu’une solution provisoire. Il est possible (bien que ce ne soit pas probable) que ce correctif ne résolve pas complètement le problème ou qu'il en crée d’autres".

Le patch de sécurité est d'ors et déjà disponible.

Source

Lire aussi :

FreeBSD 8.0-RELEASE et son manuel sont officiellement disponibles

La rubrique Sécurité
La rubrique Unix
Le forum FreeBSD

Et vous ?

Que pensez-vous de la sécurité de FreeBSD ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de DrikS DrikS - Membre à l'essai https://www.developpez.com
le 04/12/2009 à 12:33
Quand on pense que chez FreeBSD, ils essaient de concevoir des OS 100% sécuritaires, mais est-ce seulement possible ?
Avatar de viking1404 viking1404 - Membre régulier https://www.developpez.com
le 04/12/2009 à 12:50
Et openBSD alors ?

Après l'installation par défaut, le système est l'un des plus sécurisé...
Avatar de ok.Idriss ok.Idriss - Rédacteur https://www.developpez.com
le 05/12/2009 à 10:58
Bonjour.

Citation Envoyé par viking1404  Voir le message
Et openBSD alors ?

Après l'installation par défaut, le système est l'un des plus sécurisé...

C'est le système le plus sécurisé aujourd'hui (et il le restera longtemps AMHA) ... jusqu'à maintenant, il n'a jamais été cracké à ma connaissance (il y a juste eu deux petites failles sur plus de dix ans mais qui ont été corrigée depuis). Ça ne veut pas dire qu'il est incassable, mais uniquement qu'on a pas encore trouver le moyen de le pirater.

Après il faut se demander si la sécurité est le seul paramètre à prendre en compte dans le choix de l'OS ...

Citation Envoyé par Djug  Voir le message
Que pensez-vous de la sécurité de FreeBSD ?

Que ça reste quand même un système assez sécurisé qui fait des effort pour corriger les failles signalées.
Offres d'emploi IT
Ingénieur cyber sécurité windows (H/F)
Opensourcing - Bretagne - Brest (29200)
Architecte sécurité h/f
Atos - Ile de France - Les Clayes-sous-Bois (78340)
Consultant sécurité H/F
iKNSA - Ile de France - cergy

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Sécurité