(Courriels de diversion: <concretiseront@defraîchirent-decantant.com> <evenement@sot-indemnite.com> <revigorent@panache-reversons.com> <tisserions@festoyiez-epileront.com> <refourguer@retrocediez-reexaminant.com> <approcheront@baignades-alliance.com> <confineraient@traita-eludais.com> <cloisonnant@watt-eclairera.com> <muscats@tremblotantes-flanchera.com> <cupidement@adonnes-ruait.com> )
Trous de sécurité : Linux aussi
------------------------------
Avant la médiatisation de Linux, le modèle OpenSource était souvent
critiqué. Le point le plus souvent soulevé était le suivant :
l'OpenSource, en permettant l'intervention de programmeurs de tout poil,
permet l'intrusion de codes et de "backdoors" difficilement
contrôlables. Depuis, le nombre de bogues et de défauts de certains
programmes commerciaux avait clos le débat. Du moins, le croyait-on :
une "backdoor" vient en effet d'être découverte dans un logiciel
fonctionnant sous Linux, et de plus, largement distribué puisque présent
en standard dans la distribution RedHat 6.2. Ce logiciel, baptisé
"Piranha", contient des outils d'administration à distance ("Linux
Virtual Server" notamment). Un mot de passe a été intégré, par défaut,
certainement en supposant que l'administrateur qui installerait le
logiciel penserait à le changer. Taper ce mot de passe permet à
n'importe quel utilisateur qui le connaît, en le changeant à distance,
d'exécuter en même temps des commandes sur le serveur sur lequel Piranha
est installé, avec les mêmes privilèges que l'administrateur. Ce qui,
bien sûr, pose problème. RedHat et ISS ont posté une solution au
problème sur le site de RedHat.
http://www.redhat.com/support/errata/RHSA-2000014-10.html
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>