18 ans plus tard, une faille désastreuse pour Linux fait son retour

Julien Lausson

2 juillet 2024 à 6:14 AM

On la croyait morte et enterrée depuis dix-huit ans. Malheureusement, la vulnérabilité CVE-2006-5051, corrigée en 2006, vient de refaire surface. C’est l’entreprise de sécurité informatique Qualys qui vient de tirer la sonnette d’alarme dans un article publié le 1er juillet. Le surnom de cette faille qui fait son retour ? RegreSSHion.

Un sobriquet bien trouvé : en effet, l’incident affecte OpenSSH. Il s’agit d’un ensemble d’outils servant à sécuriser les connexions au réseau et à contrôler à distance des ordinateurs, via des procédés de chiffrement afin de protéger les données échangées. C’est une implémentation libre de SSH (Secure Shell), un protocole de communication sécurisée.

Une mise à jour défectueuse qui remet la faille en place

Or, la nature du problème détecté par Qualys s’avère être une régression logicielle. Ici, un défaut est apparu dans OpenSSH à la suite d’une mise à jour d’une modification du code, ce qui a altéré le bon fonctionnement du logiciel. Cette détérioration de la qualité d’OpenSSH a eu lieu en octobre 2020 avec la révision OpenSSH 8.5p1.

Le problème est grave. D’abord, par la nature de la faille elle-même. Elle a reçu une note de sévérité comprise entre 8,1 et 9,3 sur 10. Plus le score est proche de la note maximale, plus la criticité est élevée. La dangerosité des failles informatiques est mesurée selon un protocole particulier, révisé de temps à autre, qu’on appelle le CVSS.

Elle a également fait l’objet de bulletins d’alerte de la part d’organismes comme le Centre gouvernemental de veille,

[Lire la suite]

Crédits photos de l'image de une : Source : Qualy

Femme Actuelle
Le SMS que j'ai envoyé a-t-il été lu ? Les astuces pour le savoir
Quand on envoie un message, pas toujours évident de savoir s'il a été distribué et lu. La façon de faire dépend surtout de la marque du téléphone. On fait le point.
Ça m'intéresse
Box internet : cette méthode permet de savoir si vous avez été piraté
Vous ne le savez peut être pas, mais des pirates peuvent prendre possession de votre box internet et ainsi utiliser la WI-FI de votre abonnement (pas toujours à bon escient). Êtes-vous concernés ? Nous vous détaillons la méthode à suivre pour en avoir le coeur net et se prémunir de ces internautes malveillants.
RMC Sport
Tour de France 2024: "On a exécuté le plan comme on voulait", dans les coulisses du premier coup de force de Pogacar
Escorté par son armada d'UAE Emirates, Tadej Pogacar a repris le maillot jaune du Tour de France en s'imposant en solitaire ce mardi à Valloire, après avoir fait le ménage sur les pentes du Galibier. Un premier grand coup parfaitement pensé.
Sciences et Avenir
A cause de l'IA, les émissions de carbone de Google ont fortement augmenté en seulement cinq ans !
Google a indiqué le 2 juillet 2024 dans un rapport que l'explosion des besoins en intelligence artificielle (IA), et donc en puissance informatique, compromet ses efforts de réduction des émissions carbone. Un problème auquel sont aussi confrontés ses rivaux Amazon et Microsoft.
20minutes.fr
Faille de sécurité : Trois millions d’applis iPhone et Mac ont pu être piratées pendant dix ans
données personnelles - Des pirates informatiques auraient pu voler les informations bancaires de milliards d’utilisateurs depuis 2014, en raison de problèmes chez un gestionnaire de dépendances
20minutes.fr
Pollution : L’IA entraîne une très forte hausse des émissions de carbone de Google
mauvais bilan - L’explosion des besoins en IA, et donc en puissance informatique, compromet les objectifs de réduction des émissions carbone de Google, Amazon et Microsoft
AFP
Les émissions de carbone de Google ont augmenté de 48% en cinq ans à cause de l'IA
Google a indiqué mardi dans un rapport que l'explosion des besoins en intelligence artificielle (IA), et donc en puissance informatique, compromet ses efforts de réduction des émissions carbone, un problème auquel sont aussi confrontés ses rivaux Amazon et Microsoft.Il cite les besoins accrus en énergie, car l'IA nécessite plus de puissance informatique, ainsi que les émissions liées à ses investissements dans l'infrastructure, c'est-à-dire la construction de nouveaux centres de données ou la mo
Closer
Jordan Bardella : ambiance électrique en direct, son interview sur France 2 tourne au pugilat
Mercredi 3 juillet 2024, Jordan Bardella a répondu aux questions d'Anne-Sophie Lapix à quelques jours du second tour des élections législatives. Entre le président du Rassemblement national et la journaliste, l'ambiance était tout simplement électrique.
Closer
François Hollande gêné : Anne-Sophie Lapix ose la question que tout le monde se pose
Mardi 2 juillet 2024, François Hollande était l'invité d'Anne-Sophie Lapix dans le journal du 20 heures sur France 2. A quelques jours du second tour des élections législatives, l'ancien président a été interrogé sur le rôle qu'il peut jouer pour faire barrage au Rassemblement national.
RMC Sport
Euro 2024: le geste politique de Demiral vire à l'incident diplomatique, Erdogan va se rendre à Berlin
Berlin et Ankara ont respectivement convoqué les ambassadeurs de la Turquie et de l'Allemagne après la célébration à l'Euro de Merih Demiral, qui a effectué un signe de ralliement d'un mouvement ultra-nationaliste turc.
Purebreak
"J'ai l'impression que ça s'est retourné !" : Polska pleure de douleur à cause de ses implants aux fesses
Polska profite actuellement de vacances bien méritées après sa saison exceptionnelle autour de la table de TPMP. Malheureusement,...
Grazia
Kate Middleton déjà remplacée sur les photos de la famille royale : ce cliché qui étonne... et en dit long
La monarchie britannique continue à tourner sans Kate Middleton, malade d'un cancer. La princesse de Galles a même été remplacée sur les photos de la famille royale aux côtés du prince William.
20minutes.fr
Législatives 2024 : Concours raté, très mauvaises notes… Comment Jordan Bardella a échoué dans ses études
ELECTIONS - « Le Canard enchaîné » a publié ce mercredi le parcours universitaire, ainsi que les notes du président du Rassemblement national, Jordan Bardella
Closer
"Vous êtes sa maman j’imagine" : l’incroyable bourde ultra vexante de François Hollande en plein vote
Candidat en Corrèze, François Hollande pourrait être élu député le 7 juillet prochain. Au premier tour des législatives, l'ex-président de la République a rencontré plusieurs habitants de Tulle. Et a peut-être perdu une voix après avoir commis une immense bourde.
BFMTV
INFO BFMTV. Mort de Nahel: ce que révèlent le rapport et les expertises réalisés après la reconstitution
Un rapport réalisé après la reconstitution de la mort de Nahel, tué par des policiers à Nanterre en juin 2023, démontre que si l'adolescent a redémarré volontairement la voiture alors que les fonctionnaires le tenaient en joue, celui qui a fait feu n'était pas en situation de "danger imminent".
Programme TV
Emmanuel Petit se prononce avant France-Portugal à l'Euro : "J’ai l’impression que..."
Alors que la France affronte le Portugal ce vendredi 5 juillet en quarts de finale de l'Euro, Emmanuel Petit a fait le point sur le niveau des Bleus.
Closer
“Il y en a beaucoup chez vous” : Gilles Bouleau charge Marine Le Pen sur un sujet ultra sensible
Ce mercredi 3 juillet, Gilles Bouleau recevait Marine Le Pen sur TF1 dans le cadre des législatives. Au cours de l’interview, le journaliste n’a pas hésité à attaquer la patronne du RN sur un sujet particulièrement sensible.
Femme Actuelle
Cette incroyable capacité des loups mutants de Tchernobyl fascine la science
Une trentaine d’années après l’explosion du réacteur de la centrale nucléaire de Tchernobyl, des chercheurs ont remarqué une évolution surprenante chez les loups vivant de la zone d'exclusion.
Purepeople
"Je suis en détresse" : Luana Belmondo parle pour la toute première fois de son divorce inattendu avec Paul Belmondo
Après trente-trois ans de mariage, la naissance de trois enfants et celle d'un petit-enfant, Luana Belmondo n'arrive toujours...
Closer
Elizabeth II : cette lettre de la reine exhumée après sa mort qui en dit long sur Harry et Meghan
Avant de mourir, la reine Elizabeth II avait préparé une lettre pour expliquer l'importance d'assurer la sécurité du prince Harry et de sa famille.

Une mise à jour défectueuse qui remet la faille en place

Derniers articles