Archive pour le mot-clef ‘Xubuntu’

Unix/Linux : importante faille dans Sudo, le correctif disponible

Jeudi 17 octobre 2019

Sudo est probablement l’un des utilitaires les plus utilisés et connus du monde Unix/Linux. Il sert à donner temporairement des droits plus élevés à un processus, sans avoir à basculer l’ensemble du compte utilisateur sur des droits équivalents.

La vulnérabilité, estampillée CVE-2019-14287, permet à un programme malveillant ou un utilisateur de contourner les règles de sécurité de Sudo pour exécuter un code arbitraire. Les privilèges peuvent même être obtenus quand la configuration de l’outil interdit explicitement l’accès root.

Cette faille particulière prend appui sur la conception de Sudo, qui permet en théorie à n’importe quel utilisateur avec des droits suffisants d’exécuter une commande en tant qu’un autre compte. Cette transversalité peut ainsi remonter jusqu’aux privilèges root.

Pour l’exploiter, un programme ou un utilisateur malveillant doit utiliser l’ID « -1 » ou « 4294967295 ». Pourquoi ces identifiants ? Parce que la fonction chargée de convertir l’ID en nom d’utilisateur traite ces deux valeurs comme « 0 », qui correspond à root.

Il y a tout de même une condition : au moins un utilisateur doit avoir été déclaré dans le fichier de configuration situé dans /etc/sudoers. Les développeurs de Sudo donnent l’exemple suivant :

myhost bob = (ALL, !root) /usr/bin/vi

Cette ligne déclare que « bob » peut exécuter vi en tant que n’importe quel autre utilisateur, excepté root. À cause de la faille toutefois, bob pourra exécuter vi en tant que root s’il exécute d’abord la commande sudo -u#-1 vi.

La brèche a été colmatée dans la version 1.8.28 de Sudo publiée hier soir. La mise à jour est déployée progressivement sur l’ensemble des système concernés (et ils sont nombreux). La faille n’est pas critique, mais est considérée comme importante. Il est donc recommandé d’installer la nouvelle version dès que possible.

Source nextinpact.com

XubEcol, la réponse à XP sur les bancs de l’école

Mardi 14 juin 2016

La distribution XubEcol permet de remplacer, en milieu scolaire, les postes qui fonctionnaient sous Windows XP.

Le projet XubEcol est une distribution scolaire, pour les maternelles et primaires, qui permet aux écoles manquant de moyens d’avoir un système éducatif libre à moindre coût.

Les ordinateurs qui fonctionnaient sous Windows XP pourront donc continuer à fonctionner. Cette distribution est basée sur Xubuntu 16.04, une version LTS, qui est un système fiable, moderne et qui demande peu de ressources. De plus, elle a été personnalisée afin d’y ajouter du contenu et des ressources éducatives, elle dispose de plusieurs bureaux suivant son utilisation et de tous les outils d’administration nécessaires. Elle est paramétrable afin de pouvoir la configurer finement pour créer des sessions différentes, des filtres, ou encore installer des packs de logiciels spécifiques.

De plus, elle propose de nombreuses ressources éducatives en ligne, accessibles directement depuis le bureau et dispose de trois sessions, élève, professeur, directeur. Un outil libre vraiment utile donc pour l’éducation.

Liens :

Le site de XubEcol
La documentation en PDF
La page des téléchargements

Source toolinux.com