Tag Archives: Linux

Les distributions Linux empoisonnées par la faille PwnKit

Featured

Posted on by

Un bug lié à Polkit vieux de 12 ans a refait surface mettant en danger les systèmes Linux en les exposant à un accès root. Toutes les distributions majeures potentiellement exposées ont bénéficié de correctifs.

Qualys n’a pas livrer de PoC d’exploit de la faille PwnKit mais des hackers n’ont pas hésité à diffuser un exploit in the wild quelques heures après sa découverte. (crédit : Qualys)

 

Les malwares ne sont pas seulement l’apanage des systèmes Windows. Les environnements MacOS mais aussi Linux constituent aussi des cibles de choix pour les cyberpirates. Une dernière vulnérabilité (CVE-2021-4034 aka PwnKit) concerne justement les environnements Linux et touche potentiellement toutes ses distributions majeures. Celle-ci provient d’un outil système vieux de 12 ans, Polkit, qui donne à des cyberattaquants des privilèges root sur les machines visées. Autant dire qu’il s’agit d’une opportunité très forte pour de prendre le contrôle à des fins de piratage, vol de données, compromissions d’applications…

Anciennement connue sous le nom de PolicyKit, Polkit gère les privilèges utilisateurs sur les systèmes Linux en fournissant un mécanisme pour protéger les interactions et processus entre des personnes disposant de droits d’accès ad hoc et des services. Grâce à lui, les utilisateurs concernés peuvent exécuter des commandes à privilèges élevés utilisant le composant pkexec dont la première version date de mai 2009. La faille liée à ce dernier n’est pas récente, elle remonte même à 2009. Elle débouche, via de la corruption mémoire, sur la prise de contrôle de machines vulnérables à des fins d’escalade de privilèges et de gains d’accès root.

Pas de PoC PwnKit livré par Qualys mais un exploit dans la nature

Découverte par des chercheurs en sécurité de Qualys et novembre 2021, cette vuln a été dévoilée ce mardi après avoir été corrigée dans la plupart des distributions Linux. « Le scénario d’attaque le plus probable provient d’une menace interne où un utilisateur malveillant peut passer d’aucun privilège à des privilèges root complets. Du point de vue des menaces externes, si un attaquant a pu prendre pied sur un système via une autre vulnérabilité ou une violation de mot de passe, cet intrus peut alors accéder aux privilèges root complets via cette vulnérabilité », a expliqué Bharat Jogi, directeur de recherche en menace et vulnérabilité de Qualys.

Le fournisseur en sécurité, qui a livré des détails techniques sur PwnKit, ne prévoit pas de livrer un PoC d’exploit de PwnKit, estimant qu’il pourrait davantage servir aux attaquants plutôt qu’aux équipes sécurité et white hackers. « Nous nous attendons à ce que l’exploit devienne bientôt public et que les attaquants commencent à l’exploiter – c’est particulièrement dangereux pour tout système multi-utilisateurs qui autorise l’accès des shell aux utilisateurs », a noté Bojan Zdrnja, testeur d’intrusion chez SANS. Il indique ainsi avoir réussi à recréer un exploit qui fonctionnait sur une machine exécutant Ubuntu 20.04. Des hackers s’en sont toutefois chargés à sa place puisque un exploit in the wild a surgi sur la toile quelques heures après. Will Dormann, analyste des vulnérabilités au CERT/CC, a fait savoir que cet exploit était à la fois simple et universel. Le chercheur l’a ensuite testé sur un système ARM64, montrant qu’il fonctionne également sur cette architecture.

De possibles exploits sans trace

Il est plus qu’urgent de procéder aux mises à jour de ses distributions Linux (Ubuntu 14.04 et 16.04 ESM ou 18.04, 20.04 et 21.04, Red Hat…) et prioriser l’installation des derniers correctifs de sécurité. Pour ceux qui ne peuvent pas immédiatement patcher, il est recommandé d’utiliser la commande chmod 0755 /usr/bin/pkexec pour supprimer le bit SUID de pkexec, ce qui l’empêche de s’exécuter en tant que binaire. Ceux qui veulent savoir si la vulnérabilité a été exploitée sur leurs systèmes peuvent vérifier les entrées de journal indiquant que la valeur de la variable SHELL n’a pas été trouvée dans le fichier /etc/shells ou qu’une valeur de variable d’environnement contient contenu suspect. Qualys a cependant prévenu que la vuln PwnKit est également exploitable sans laisser de traces.

Ce n’est pas la première vulnérabilité Polkit découverte, cela avait déjà le cas en juin dernier par le chercheur en sécurité de GitHub Kevin Backhouse, débouchant sur de l’escalade de privilèges.

Source lemondeinformatique.fr

Vous pouvez tester GNOME 42 : la version alpha est disponible

Featured

Posted on by

Intrépides, développeurs et testeurs peuvent passer à GNOME 42 dès maintenant. Vous avez deux mois pour aider la communauté à développer l’environnement graphique de nouvelle génération. Voici ce qui va changer.

La version 42 de GNOME promet d’être beaucoup plus importante que la série 40 qui l’a précédée. Les changements sont significatifs pour l’avenir de GNOME et sont répartis entre GNOME Shell, Mutter, les applications natives et les bibliothèques de base.

Quoi de neuf dans GNOME 42 ?

La gtk4-ification est en marche ! En effet, Libadwaita est publié et GNOME 42 en dépendra fortement, puisque GNOME 42 doit assurer la migration vers GTK 4. D’ailleurs, quelques applications et modules migrent déjà vers GTK 4 et libadwaita, un processus qui va se poursuivre dans les prochains cycles également. Exemple : gnome-desktop peut être construit avec GTK 4, tout comme libgweather.

La liste des nouveautés est copieuse et peut être consultée ici.

Comment tester GNOME 42 alpha

Si vous souhaitez compiler GNOME 42.alpha, vous pouvez utiliser le projet officiel BuildStream avec le fichier tar xz suivant. Les paquets sources sont disponibles à cette adresse.

Cette version reste une alpha. Bien qu’elle soit utilisable, elle est principalement destinée aux tests.

Quand sort GNOME 42 ?

GNOME 42 devrait sortir le 24 mars 2022.

Pour tout savoir sur GNOME 42 et sur le calendrier de sortie, rendez-vous sur cette page.

Source toolinux.com

Le PinePhone Pro Explorer est disponible

Featured

Posted on by

Dévoilé en octobre dernier, le nouveau smartphone haut de gamme du constructeur PINE64 va bientôt être expédié partout dans le monde. Il porte le nom de PinePhone Pro et tourne sur une puce RK3399S Rockchip. Les précommandes de l’édition Explorer sont ouvertes.

Le PinePhone Pro se veut être le smartphone idéal pour expérimenter Linux sur un appareil mobile. L’édition Explorer va sortir : les précommandes ont démarré.

PinePhone Pro : caractéristiques

Le PinePhone Pro est alimenté par un SoC Rockchip hexa-core fonctionnant à 1,5 GHz avec une puce graphique ARM Mali T860 GPU. Le modèle dispose d’une mémoire vive de 4 Go de RAM LPDDR4 et de 128 Go de stockage flash eMMC interne. Il est doté d’un capteur de caméra principale de 13 Mpx et d’une caméra frontale de 5 Mpx.

Son écran fait 6 pouces avec une résolution de 1.440 sur 720 pixels (IPS et Gorilla Glass 4).

Et la confidentialité ?

Des interrupteurs de matériel garantissent une confidentialité sans faille pour les caméras, le microphone, le Wi-Fi et le Bluetooth. La prise casque (permettant l’UART) et le modem LTE (y compris le GPS) sont accessibles sous le couvercle arrière, tout comme c’était le cas déjà sur le PinePhone original.

Quel système d’exploitation ?

Le système d’exploitation par défaut du PinePhone Pro est Manjaro Linux avec KDE Plasma Mobile.

Le modèle est ouvert à d’autres systèmes d’exploitation (exemple : /e/OS).

Pour qui ?

Réponse du constructeur : « Alors que Linux mobile n’est pas dans un état qui pourrait satisfaire la plupart des consommateurs d’électronique grand public, nous reconnaissons qu’une partie importante de notre communauté est prête à faire le saut vers un smartphone exclusivement Linux aujourd’hui. Le PinePhone Pro a la puissance brute pour être votre chauffeur quotidien, à condition que vous soyez prêt à accepter les limitations logicielles actuelles. »

Quand sort le PinePhone Pro ?

Le PinePhone Pro devrait sortir le 24 janvier 2022.

Où acheter le PinePhone Pro ?

Le PinePhone Pro est proposé prix de 399$, soit environ 340€. Comptez un peu plus de 400€, avec taxes et expédition comprises.

Pour l’instant, il est possible de précommander le PinePhone Pro via ce lien.

Les commandes de PinePhone Pro passées avant le 18 janvier seront expédiées de l’entrepôt de Hong Kong la semaine du 24 janvier. Pour les commandes passées après le 18 janvier, l’expédition depuis l’entrepôt de Hong Kong est prévue pour la fin février 2022.

Source toolinux.com

Première mise à jour de 2022 pour Emmabuntüs Debian Édition

Featured

Posted on by

Le Collectif Emmabuntüs confirme la sortie d’une solide mise à jour de l’Emmabuntüs Debian Édition 4 1.01 (32 et 64 bits). La distribution de réemploi est basée sur la Debian 11.2 Bullseye et sur les environnements Xfce/LXQt.

Cette première mise à jour de l’année apporte l’ajout de l’utilitaire Ventoy, dont nous vous parlions déjà en décembre dernier. Cette nouveauté est introduite dans le cadre de la campagne de réemploilancée début septembre 2020 avec Debian-Facile, Tugaleres et Blabla Linux.

Objectif ambitieux et positif : « permettre de reconditionner en masse des ordinateurs très facilement et rapidement – de l’ordre de 2 à 10 minutes – en y clonant de manière semi-automatique ou maintenant automatique » un système d’exploitation complet.

Découvrez notre guide : où trouver du matériel informatique reconditionné.

Les nouveautés de Emmabuntüs Debian Édition 4 1.01 :
Base Debian 11.2 Bullseye
Ajout de l’utilitaire Ventoy
Correction de l’utilisation d’un disque dur crypté
Correction du lancement de DWService agent par la mise à jour de la version
Mise à jour : Firefox ESR 91.4.1, Thunderbird 91.4.1, LibreOffice 7.0.4.2, Ancestris 11-20211017, VeraCrypt 1.25.4, Multisystem 1.0459

Les téléchargements se font depuis cette page.

Source toolinux.com

Un système Linux pour votre smartphone : postmarketOS

Featured

Posted on by

La version 21.12 de PostmarketOS vient de sortir. Comme toujours, cette distribution optimisée pour le mobile s’adresse principalement aux passionnés de Linux.

C’est quoi PostmarketOS ?

PostmarketOS est un système d’exploitation libre et open-source orienté vers les smartphones. Il est développé depuis 2017 et est basé sur la distribution Alpine Linux.

Que peut-on faire avec PostmarketOS ?

Le système postmarketOS permet d’utiliser des applications Linux optimisées pour des terminaux mobiles, sans passer par une couche Android. Le projet vise à fournir un cycle de vie de dix ans pour les smartphones, avec des mises à jour régulières pour obtenir les nouvelles fonctionnalités, mais aussi pour maintenir la sécurité.

La liste des applications disponibles se trouve sur le wiki officiel : de Firefox à Chromium en passant par Geary, Spacebar pour les SMS, Telegram, GNOME Podcasts, le gestionnaire de fichiers Nemo ou encore l’application de téléphonie Plasma Dialer.

Quels sont les appareils compatibles ?

Le nombre de périphériques pris en charge est passé à 23, contre 15 dans la v21.06. Les appareils compatibles actuellement sont :

Arrow DragonBoard 410c
ASUS MeMo Pad 7
BQ Aquaris X5
Lenovo A6000
Lenovo A6010
Motorola Moto G4 Play
ODROID HC2
OnePlus 6
OnePlus 6T
PINE64 PineBook Pro
PINE64 PinePhone
PINE64 PineTab
PINE64 RockPro64
Purism Librem 5
Samsung Galaxy A3 (2015)
Samsung Galaxy A5 (2015)
Samsung Galaxy S4 Mini Value Edition
Samsung Galaxy Tab A 8.0
Samsung Galaxy Tab A 9.7
Wileyfox Swift
Xiaomi Mi Note 2
Xiaomi Pocophone F1
Xiaomi Redmi 2

Télécharger postmarketOS

Les images sont disponibles pour les téléphones et les tablettes avec les interfaces optimisées pour les mobiles Phosh, Plasma Mobile et Sxmo. Pour les autres appareils (dont les ordinateurs PineBook Pro), la distribution fonctionne avec Plasma Desktop, Gnome, Sway, Phosh et en mode Console. Tous les détails pour télécharger et installer postmarketOS se trouvent sur cette page.

Source toolinux.com

Ce qu’il faut savoir sur la sortie de Linux Mint 20.3

Featured

Posted on by

Après près de 6 mois de développement, la sortie de Linux Mint 20.3 est officielle. La distribution simplifiée est toujours basée sur Ubuntu. Quoi de neuf ?

La nouvelle distribution Linux Mint 20.3 est basée sur Ubuntu 20.04.5 LTS et est articulée autour du noyau Linux 5.4. Elle est prise en charge à long terme, avec des mises à jour jusqu’en 2025. Son surnom est Una. Elle succède à Uma (20.2) sortie en juillet 2021.

Cette première édition de 2022 apporte des améliorations et de nombreuses nouvelles fonctionnalités pour rendre votre bureau « encore plus confortable à utiliser« . Ce que l’on remarque en premier ? La nouvelle interface qui joue un peu moins sur le vert. Place à des accents gris acier dans toute l’interface utilisateur du système. Le nouveau thème « Mint-Y » présente également des barres de titre et des commandes de fenêtre plus grandes.

Pour profiter de Linux Mint Una, il vous faudra 20 GB d’espace (100 sont recommandés), une résolution de 1.024 sur 768 et 2 GB de mémoire vive (même si 4 sont recommandés pour votre confort).

La distribution sera officialisée sur le site web ce 6 janvier 2022. Pour en savoir plus, rendez-vous sur la page de téléchargement officielle.

Source toolinux.com

Ubuntu Linux en option sur le nouveau XPS 13 Plus de Dell

Featured

Posted on by

Dell dévoile son nouvel ordinateur portable XPS 13 Plus dans le cadre du CES 2022, avec un processeur Intel Core de 12e génération à 28 W. Un design minimaliste élégant, mais recyclable à 100%, qui est fourni avec Windows 11 par défaut, mais pour lequel Ubuntu peut être installé également.

L’ordinateur portable, plébiscité par nombre de développeurs, a été entièrement redessiné. C’est également le premier XPS à être fabriqué avec des énergies renouvelables telles que l’hydroélectricité.

Le XPS 13 Plus est le premier XPS 13 conçu pour un processeur Intel Core 12e génération avec 28 W (contre 15 W pour la génération précédente). Le modèle est soutenu par des ventilateurs agrandis qui offrent un flux d’air plus performant. Autre nouveauté : l’ordinateur portable est rechargé à 80 % en moins d’une heure.

Un peu de patience pour vous l’offrir : le XPS 13 Plus sera disponible dans le monde entier au printemps 2022, avec Windows 11 par défaut. Toutefois, Ubuntu 20.04 sera directement disponible sur l’édition développeur du modèle.

Le prix de départ du XPS 13 Plus est de 1.199,99 USD, soit 1.060€, à l’heure où nous écrivons ces lignes.

Source toolinux.com

CyberDog : le robot de Xiaomi tourne sur Ubuntu Linux

Featured

Posted on by

Ce charmant petit robot animal s’appelle CyberDog. Dévoilé par Xiaomi fin de l’année dernière, il présente une double caractéristique intéressante : il est open source et tourne sous Linux.

Xiaomi a dévoilé CyberDog, un robot quadrupède, expérimental et open-source. Son but : améliorer l’environnement de développement des robots et favoriser le développement de l’industrie des robots.

CyberDog est équipé de servomoteurs haute performance fabriqués en interne par l’entreprise chinoise (couple maximal de 32 Nm, 220 tr/min et une vitesse de 3,2 m/s), avec une IA intégrée pour le système de détection visuelle et le système d’interaction vocale.

L’environnement de développement est open-source.

Commençons par le prix. Spot, le robot quadrupède développé par Boston Dynamics, est le principal concurrent de CyberDog. Son prix de base est de 70 mille euros environ. À l’inverse, le prix de base du CyberDog est de 1.350 euros.

Canonical est partie intégrante du projet. Ubuntu fournit en effet depuis de nombreuses années une base stable pour plusieurs projets robotiques open-source. Ubuntu est le système d’exploitation de niveau 1 pour ROS, prenant en charge de manière native les distributions ROS 1 et ROS 2. Il prend également en charge la pile logicielle des développeurs de drones, notamment PX4. ROS fait partie de l’infrastructure open source qu’Ubuntu débloque littéralement pour CyberDog.

Pour cette phase d’expérimentation, Xiaomi a mis en circulation 1.000 unités CyberDog.

Source toolinux.com

Plus de 2000 correctifs pour accélérer les builds du noyau Linux

Featured

Posted on by

Depuis la fin 2020, le développeur hongrois Ingo Molnar travaillait sur une arborescence d’en-têtes de fichiers rapides pour le noyau Linux. Il vient de livrer un ensemble massif de correctifs destinés à accélérer la compilation du noyau et à résoudre « l’enfer des dépendances ».

L’arborescence fast-headers est constituée de plus de 25 sous-arborescence internes, couvrant plus 2200 commits qui sont accessibles sur git.kernel.org. (Crédit : lkml.org)

 

Un ensemble de 2 297 correctifs pour le noyau Linux ont été soumis hier, dimanche 2 janvier 2022, par Ingo Molnar, l’un des développeurs de longue date du kernel de l’OS open source. L’information a été relayée dans la foulée par les sites spécialisés, Phoronix et Tuxmachines, notamment. Dans un billet, Ingo Molnar présente cette première version publique de ses nouveaux « en-têtes rapides » (fast-headers) pour le kernel sur lesquels il dit travailler depuis la fin de l’année 2020.

L’objectif est double, expose le développeur. D’une part, cela va permettre d’accélérer les compilations du kernel, à la fois pour les builds « absolues » et pour les builds incrémentales. D’autre part, il s’agit de pouvoir découpler les définitions de type sous-systèmes et API les unes des autres. L’arborescence fast-headers est constituée de plus de 25 sous-arborescence internes, couvrant plus 2200 commits qui sont accessibles sur git.kernel.org. Suivant les configurations, cette arborescence apporte une amélioration de performances située entre plus de 50 et 80% sur la construction de builds absolues sur les architectures supportées. « Il s’agit d’une avancée majeure en termes d’efficacité et de performance de la construction du noyau Linux », pointe Ingo Molnar.

Parvenir à résoudre « l’enfer des dépendances »

« Comme la plupart des développeurs du noyau le savent, il y a environ 10 000 en-têtes .h principaux dans le noyau, dans les hiérarchies include/ et arch/*/include/ », rappelle Ingo Molnar. « Au cours des 30 dernières années, ils se sont développés en un ensemble compliqué et douloureux de dépendances croisées que nous appelons affectueusement ‘l’enfer des dépendances’ ».

Cette série massive de modifications est probablement la plus importante fonctionnalité du noyau par la taille du code, estime le site Phoronix, géré par l’ingénieur Linux Michael Larabel. Ce dernier note que les améliorations sur les temps de build du noyau semblent particulièrement alléchantes. Pour l’instant, les correctifs sont soumis sous la forme de « request for comments ».

Source lemondeinformatique.fr

Kubernetes en 2021 : l’infographie de Canonical

Featured

Posted on by

2021 a été une année réjouissante pour l’écosystème Kubernetes et « cloud native ». Une fois encore, la pandémie a eu une conséquence : l’adoption du cloud a connu un nouveau regain d’adoption.

Pour en avoir le cœur net, Canonical (Ubuntu) a mobilisé ses troupes pour « réfléchir aux principales conclusions du rapport sur les opérations Kubernetes et cloud native« . Le résultat ? Une infographie intéressante qui couvre l’année 2021 et que vous pouvez retrouver ci-dessous ou sur le blog officiel.

Cette infographie ne sera toutefois pas la seule publication. D’ici la fin du mois de janvier, Canonical publiera également une nouvelle version du rapport pour 2022 de Kubernetes.

Source toolinux.com