Lien Linux desktop flaw that gives root to untrusted users

Posté par Flavien le 27/04/22 à 13:16.

Étiquettes : aucune

avr.

2022

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/

# Faites ce que je dis (indirectement), pas ce que je fais

Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) le 27/04/22 à 17:58. Évalué à 4. Dernière modification le 27/04/22 à 17:59.

« We discovered the vulnerabilities by listening to messages on the System Bus while performing code reviews and dynamic analysis on services that run as root […] »

Doit-on déduire de cet article que la revue de code serait une étape essentielle de la sécurité. Et que par extension : code fermé = anti sécurité ?

Autre question de béotien : la faille ne serait-elle pas plutôt dans systemd que dans Linux ?

« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
- [^] # Re: Faites ce que je dis (indirectement), pas ce que je fais
  
  Posté par Glandos le 27/04/22 à 18:03. Évalué à 4.
  
  Autre question de béotien : la faille ne serait-elle pas plutôt dans systemd que dans Linux ?
  
  C'est même dans networkd plutôt. systemd en tant que gestionnaire des processus n'est pas impacté. En tout cas, c'est ce que je lis.
  - [^] # Re: Faites ce que je dis (indirectement), pas ce que je fais
    
    Posté par Bruno le 28/04/22 à 09:18. Évalué à 4.
    
    Encore plus précisément c'est dans networkd-dispatcher qui n'est ni linux, ni systemd, ni systemd-networkd, et est sans doute très peu utilisé.
# Merci Microsoft

Posté par tout le 27/04/22 à 18:16. Évalué à 2.

C'est bien que de plus en plus d'entreprises, y compris Microsoft utilisent Linux et donc participent à son amélioration.
- [^] # Re: Merci Microsoft
  
  Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) le 27/04/22 à 19:01. Évalué à 1.
  
  Ou pas. C’est aussi le premier pas pour l’EEE.
  
  « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
  - [^] # Re: Merci Microsoft
    
    Posté par xcomcmdr le 27/04/22 à 20:31. Évalué à 3.
    
    L'Enfilage d'Énormes Erreurs ?
    
    "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.