De multiples failles dans le Noyau Linux d'Ubuntu ont été découvertes.

Le CERT-FR, aussi appelé centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques, est une institution française qui informe et apporte des correctifs aux attaques et aux failles informatiques.

Dans notre cas, elle a découverte des failles sur les distributions Linux suivantes :

- Ubuntu 16.04 ESM

- Ubuntu 18.04 LTS

- Ubuntu 22.04 LTS

Selon CERT, cela peut permettre à un pirate de provoquer une exécution de code, un déni de service (DDOS) à distance et une atteinte à la confidentialité des données.

Pour ceux qui sont perdus, je résume :

Ces failles sont découvertes dans le noyau du système d'exploitation, son cœur si vous voulez. C'est une partie fondamentale du système, il gère presque tout sur votre machine, de manière automatique.

Ces vulnérabilités ( = failles) sont dangereuses et les mises à jours sont faites pour les corriger ( je sais c'est énervant de les faire, mais c'est pour votre bien et celui de la machine).

Si on ne les corriges pas, ici, les pirates peuvent exécuter du code, donc donner des ordres à votre machine, à distance, de manière non autorisé. Ce qui peut causer de graves dommages à votre système.

L'attaque par déni de service (ou DDOS pour Distributed Denial of Service Attack) est une méthode d'attaque des pirates. Pour faire simple, ils utilises des machines infectées pour attaquer un serveur (la plus part du temps) en envoyant des milliers de requêtes. Cela à pour but de faire planter le système à cause d'une saturation de requête.

Un requête étant similaire à un chargement d'une page Web pour vous. Vous envoyez une demande pour accède au site, puis le site vous répond en envoyant les données pour charger la page.

Pour en revenir au fait, CERT à apporté des solutions, via des documents qu'il a publié sur son site.

Voici ma source :

PS : Dans le cadre de mes études, je dois faire divers veilles d'informations.

Étant passé en deuxième année au moment où j'écris cet article, j'ai aussi changé le sujet de mes veilles, passant des cartes graphiques au moyen d'attaque et de défense informatique.