Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Jerome Saiz (SecurityVibes)
Published on Monday 17 July 2006
0 comment(s) | Subnetwork France

Il y a des séries noires, et ce week-end c'était au tour de Linux d'en faire les frais. Deux vulnérabilités ont été annoncées pour la version 2.6 du noyau Libre et des exploits sont disponibles sur Internet afin d'en tirer partie.Plus tôt dans la semaine, un serveur du projet Debian a été compromis via la première de ces vulnérabilités, annoncée le week-end précédent (Linux Kernel "prctl" Privilege Escalation Vulnerability).Le serveur serait tombé après qu'un pirate soit parvenu à voler l'identité d'un développeur, à se connecter sous le compte aux droits restreints de sa victime puis à prendre le contrôle du système à l'aide d'un tel code publié sur Internet (prctl() suidsafe exploit).La seconde vulnérabilité a été annoncée samedi et pour elle aussi un code d'exploitation a été publié. Le SANS Institute l'a testé avec succès sur SuSE Linux (noyau 2.6.x) à jour de tous les correctifs. L'organisme précise toutefois que l'extension SELinux bloque l'exploit, et que les machines sous Red Hat Enterprise 4 - qui l'intègre - ne sont donc pas vulnérables.Si les vulnérabilités locales n'ont historiquement pas la même importance que celles exploitables à distance, les choses ont désormais tendance à évoluer. Il est maintenant de plus en plus courant pour les pirates (et les vers !) d'obtenir un accès local par l'intermédiaire des nombreuses failles applicatives largement documentées (des scripts ASP ou PHP maison mal écrits ou des applications vulnérables telles récemment Mambo, Horde, etc...).Cet accès, le plus souvent au nom du pseudo-utilisateur qui exploite le serveur web, permet alors ensuite de profiter d'une faille locale afin d'obtenir un accès complet sur le serveur en téléchargeant puis en compilant les outils nécessaires.Méfiance, donc : ne négligez pas les vulnérabilités locales, et corrigez scrupuleusement celles de vos applicatifs web tels que le webmail, CVS, CMS, forums de discussion et autres outils collaboratifs ou communautaires. Oui, c'est du travail de s'occuper d'un serveur !

• Le détail de la première vulnérabilité (en anglais)
• Et les détail de la seconde faille (en anglais)