En utilisant ce site, vous acceptez la Politique de confidentialité et les Conditions Générales de Vente.
Accepter
Le Blog de BBND – Actualités et nouvelles tendances du webLe Blog de BBND – Actualités et nouvelles tendances du web
  • News
  • Catégories
    • Actualités Numériques
    • Blockchain
    • Business Intelligence
    • Cybersécurité
    • Data
    • Développement Web
    • Hardware
    • Intelligence Artificielle
    • Mobile
    • Technologie
    • Web Design
    • Web Marketing
  • BBND
  • Qui sommes-nous
  • Initiatives
  • Réalisations
  • Formations
  • Recrutement
  • Contact
En cours de lecture : Une faille met en danger la plupart des systèmes Linux
Partager
Notification Voir mes signets
Dernières actualités
Illustration représentant Rclone, un outil de synchronisation cloud en ligne de commande, avec une icône de cloud et flèches de transfert
Rclone : Guide complet pour synchroniser, sauvegarder et monter vos fichiers cloud
Technologie
Schéma comparatif entre IPMI, PiKVM et NanoKVM pour le contrôle à distance
IPMI, PiKVM ou NanoKVM : Quelle solution KVM choisir ?
Hardware
Des packages npm malveillants compromettent Cursor, volent des identifiants et cryptomonnaies, et déploient des chevaux de Troie. Détail des campagnes.
Une faille dans Cursor : plus de 3 200 développeurs infectés via des packages npm malveillants
Cybersécurité
Filament v3 laravel
Pourquoi Filament V3 change-t-il la donne pour les développeurs Laravel ?
Développement Web
Illustration d’un cerveau connecté à une intelligence artificielle, symbolisant la recherche contre Alzheimer
L’IA dévoile une cause possible d’Alzheimer et identifie une piste thérapeutique prometteuse
Intelligence Artificielle
Aa
Le Blog de BBND – Actualités et nouvelles tendances du webLe Blog de BBND – Actualités et nouvelles tendances du web
Aa
Recherche
  • News
  • Catégories
    • Actualités Numériques
    • Blockchain
    • Business Intelligence
    • Cybersécurité
    • Data
    • Développement Web
    • Hardware
    • Intelligence Artificielle
    • Mobile
    • Technologie
    • Web Design
    • Web Marketing
  • BBND
    • Qui sommes-nous
    • Initiatives
    • Réalisations
    • Formations
    • Recrutement
    • Contact
Suivez-nous
  • Personnaliser mes sujets d’intérêts
  • Mes signets
© 2023 BBND All Rights Reserved.
Le Blog de BBND – Actualités et nouvelles tendances du web > Tous les articles > Cybersécurité > Une faille met en danger la plupart des systèmes Linux
Cybersécurité

Une faille met en danger la plupart des systèmes Linux

Altair D.
De Altair D. 6 mars 2020
Partager
4 min de lecture
Faille trouvée sur les systèmes linux
Partager

Le US-CERT a publié aujourd’hui une mise en garde, pour les utilisateurs Linux, sur une nouvelle vulnérabilité dangereuse qui permet d’exécuter un code à distance en affectant le software «&nbps;PPP daemon (pppd)&nbps;», installé sur presque tous les systèmes d’exploitation Linux.

Quelques particularités de la faille

Le logiciel pppd affecté est une implémentation du protocole Point-to-Point (PPP), qui autorise la communication et le transfert de données entre les nœuds, principalement utilisé pour établir des liens Internet, tels que ceux sur les modems commutés, les connexions DSL à bande large et les réseaux privés virtuels.

Découvert par le chercheur en sécurité Ioactive, Ilja Van Sprundel, le problème critique est une vulnérabilité de type Stack Buffer Overflow, qui existe en raison d’une erreur logique dans le protocole d’authentification extensible (EAP) qui permet d’analyser les paquets du logiciel pppd.

La vulnérabilité, appelée CVE-2020-8597, présente une très forte criticité (CVSS de base de 9.8) et peut être exploitée par des attaquants non authentifiés pour exécuter à distance du code arbitraire sur les systèmes affectés et ainsi prendre leur contrôle total.

Pour cela, il suffit simplement à un attaquant d’envoyer un paquet EAP avec des données mal formées (pour ne pas éveiller des soupçons sur la machine réceptrice) à un client PPP vulnérable ou à un serveur.

De plus, pppd fonctionnant souvent avec des privilèges élevés et en conjonction avec les pilotes du noyau « Kernel », le défaut pourrait permettre aux attaquants d’exécuter du code malveillant avec les privilèges système ou root. Selon un consultant en cybersécurité :

Cette vulnérabilité est due à une erreur de validation de la taille des données reçues avant de les copier dans la mémoire. Comme la validation de la taille des données est incorrecte, les données arbitraires peuvent être copiées dans la mémoire et provoquer une corruption de la mémoire, conduisant éventuellement à l’exécution du code indésirable.

La vulnérabilité est dans la logique du code d’analyse EAP, en particulier dans les fonctions eap_request() et eap_response() dans eap.c, qui sont appelées par un gestionnaire d’entrée réseau.

Bug pppd, systèmes d’exploitation et appareils affectés

Selon le chercheur, les versions 2.4.2 à 2.4.8 de Point-to-Point Protocol daemon — toutes les versions publiées au cours des 17 dernières années — sont affectées par cette nouvelle vulnérabilité d’exécution de code à distance.

Certaines des distributions Linux populaires et largement utilisées, précisées ci-dessous, ont déjà été confirmées impactées, et de nombreux autres projets sont très probablement affectés.

  • Debian
  • Ubuntu
  • SUSE Linux
  • Fedora
  • NetBSD
  • Red Hat Enterprise Linux

En outre, la liste des autres applications et appareils vulnérables (dont certains sont énumérés ci-dessous) qui expédient le logiciel pppd est probablement beaucoup plus vaste, ouvrant ainsi une grande surface d’attaque pour les pirates.

  • Cisco CallManager
  • TP-LINK products
  • OpenWRT Embedded OS
  • Synology products

Il est conseillé aux utilisateurs des systèmes d’exploitation et des appareils touchés d’appliquer des correctifs de sécurité dès que possible.

Vous devriez également aimer

Une faille dans Cursor : plus de 3 200 développeurs infectés via des packages npm malveillants

Alerte : Un faux plugin de sécurité WordPress utilisé pour propager un malware

Data Smuggling avec les émojis : l’astuce méconnue d’Unicode

Fuite majeure chez DeepSeek : clés API et logs dévoilés

Une campagne de malvertising cible les utilisateurs de Google Ads

TAG : faille linux, linux, point to point protocol, stack buffer overflow, vulnerabilité linux
Partager cet article
Facebook Twitter LinkedIn Copier le lien Imprimer
Qu´en avez-vous pensé ?
Ennuyant0
Triste0
Révoltant0
Drôle0
Accablant0
Plaisant0
Malin0
Surprenant0
Waouh0
Article précédent piratage assistance vocale avec des ondes ultrasonics SurfingAttack : le contrôle des appareils d’assistant vocal grâce aux ondes ultrasonores
Article suivant coronavirus malware Le malware « Coronavirus Map » qui vole vos mots de passe
Laisser un avis

Laisser un avis Annuler la réponse

Vous devez vous connecter pour publier un commentaire.

Restez connecté

Facebook Like
Twitter Suivre
Instagram Suivre
Youtube S´inscrire
banner banner
Faites confiance à BBND
Développez tous vos projets digitaux grâce à une équipe d'experts
En savoir plus

Dernières actualités

Illustration représentant Rclone, un outil de synchronisation cloud en ligne de commande, avec une icône de cloud et flèches de transfert
Rclone : Guide complet pour synchroniser, sauvegarder et monter vos fichiers cloud
Technologie
Schéma comparatif entre IPMI, PiKVM et NanoKVM pour le contrôle à distance
IPMI, PiKVM ou NanoKVM : Quelle solution KVM choisir ?
Hardware
Des packages npm malveillants compromettent Cursor, volent des identifiants et cryptomonnaies, et déploient des chevaux de Troie. Détail des campagnes.
Une faille dans Cursor : plus de 3 200 développeurs infectés via des packages npm malveillants
Cybersécurité
Filament v3 laravel
Pourquoi Filament V3 change-t-il la donne pour les développeurs Laravel ?
Développement Web
//

Le blog BBND
Actualités et nouvelles tendances du numérique

Catégories news

  • Actualités Numériques
  • Blockchain
  • Business Intelligence
  • Cybersécurité
  • Data
  • Développement Web
  • Intelligence Artificielle
  • Hardware
  • Mobile
  • Technologie
  • Web Design
  • Web Marketing

Notre société

  • Qui sommes-nous
  • Initiatives
  • Réalisations
  • Formations
  • Recrutement
  • Contact

Liens utiles

  • Mentions légales
  • CGV
  • Politique de confidentialité

Nos services

  • Développement web/mobile/desktop
  • SEO
  • Stratégie de communication & Community management
  • Audit d’ergonomie
  • Solutions de cybersécurité
  • Outils de cybersécurité
  • E-droit & E-réputation
  • Innovation de service & Innovation technologique
  • Intelligence Artificielle & Business Intellligence
  • Design graphique
  • Jeux mobile
  • Motion design
  • Impression tout support
Le Blog de BBND – Actualités et nouvelles tendances du webLe Blog de BBND – Actualités et nouvelles tendances du web
Suivez-nous

© 2023 BBND. All Rights Reserved.

Un projet digital ?

Notre équipe d'experts couvre de larges domaines du numérique

Contactez-nous pour nous en faire part !

Supprimé de la liste de lecture

Annuler
Welcome Back!

Sign in to your account

Mot de passe perdu ?