Source: Slashdot
Publié le: 19/04/2006 @ 15:24:42: Par zion Dans "Virus"
VirusUn nouveau virus vient d'être découvert, une preuve de concept, un virus qui fonctionne sous Windows ainsi que sous Linux. Mais comme le virus ne fonctionnait pas sur tous les Linux, Linus s'est attelé à la tâche.

Après quelques investigations, Linus a découvert qu'il s'agit d'un bug de GCC qui crée des incompatibilités avec le nouveau kernel 2.6.16+ et la fonction système ftruncate. Pour corriger le bug, vu que le virus ne fonctionne pas à cause d'un bug, Linus a donc proposé un patch...

Patch appliqué, les machines Linux sont toutes vulnérables, même avec le kernel 2.6.16+. Si c'est pas gentil ça!
Commentaires
Editer  Citer
didix: Torvalds crée un patch pour que le virus corss platform fon...
ROFL excellent, merci Linus! :grin:

/me va quand meme penser a retourner sous BeOS...
 Par didix, Publié le 19/04/2006 @ 15:28:36
Editer  Citer
Banka: Torvalds crée un patch pour que le virus corss platform fon...
S'il s'agit du virus sur lequel j'ai lu une actualité sur PPC, il est innofensif et sert donc uniquement de proof of concept. Donc ce n'est pas bien grave.

Et puis au moins, voilà un bug de corrigé, ce n'est pas plus mal :smile:
 Par Banka, Publié le 19/04/2006 @ 15:40:44
Editer  Citer
ovh: Torvalds crée un patch pour que le virus corss platform fon...
Le monde tourne vraiment à l'envers... et toi avec Banka :wink:
Corriger un bug, ok, mais avant de publier le patch tu crois pas qu'ils auraient mieux fait de se pencher sur une parade contre ce virus dis ?! :kiki: Et de publier un patch qui 1) corrige le bug GCC 2) immunise le système contre cette vulnérabilité.

C'est quand même assez incroyable ta réaction Banka :wam:
 Par ovh, Publié le 19/04/2006 @ 15:44:49
Editer  Citer
zion: Torvalds crée un patch pour que le virus corss platform fon...
ovh> Non, moi ca me fait rire quand même. Le proof of concept fait ressortir un bug, et ils le corrigent en premier... Mais pour la faille de sécu, c'est à voir avec un autre :joce:

Mais pour le moment ca reste juste une preuve que c'est possible, il n'y a pas encore de virus (heureusement) et on peut rêver que la faille soit corrigée d'ici la sous Windows et/ou Linux.
 Par zion, Publié le 19/04/2006 @ 15:58:26
Editer  Citer
ovh: Torvalds crée un patch pour que le virus corss platform fon...
D'accord mais bon, comme attitude c'est limite. La sécurité avant la correction de bug je trouve, surtout qu'apparemment personne ne s'était rendu compte de ce bug :oh:
 Par ovh, Publié le 19/04/2006 @ 16:08:55
Editer  Citer
zion: Torvalds crée un patch pour que le virus corss platform fon...
Torvalds l'avait déjà vu avant, mais n'avait pas fait le rapprochement sur les dernières versions apparemment.

C'est avec du code en théorie obsolète que ca se produit :oh:
 Par zion, Publié le 19/04/2006 @ 16:10:04
Editer  Citer
ovh: Torvalds crée un patch pour que le virus corss platform fon...
Ah du code de tous les jours donc :joce:
 Par ovh, Publié le 19/04/2006 @ 16:10:48
Editer  Citer
Poire: Torvalds crée un patch pour que le virus corss platform fon...
Antivirus powa :oh:
 Par Poire, Publié le 19/04/2006 @ 16:16:27
Editer  Citer
adhes: Torvalds crée un patch pour que le virus corss platform fon...
ben le fait qu'un code soit exécutable sous windows et linux à la fois, c'est pas tellement une faille en soit, si ?

parce que si Linus devait corriger tout ce qui permets de lancer un virus sur une machine, on pourrait plus exécuter grand chose ^^"

au passage, ça serait pas plutot un virus "cross" platform ?

Dernière édition: 19/04/2006 @ 20:42:16
 Par adhes, Publié le 19/04/2006 @ 20:41:07
Editer  Citer
Banka: Torvalds crée un patch pour que le virus cross platform fon...
Le monde tourne vraiment à l'envers... et toi avec Banka :wink:
Corriger un bug, ok, mais avant de publier le patch tu crois pas qu'ils auraient mieux fait de se pencher sur une parade contre ce virus dis ?! :kiki: Et de publier un patch qui 1) corrige le bug GCC 2) immunise le système contre cette vulnérabilité.
C'est quand même assez incroyable ta réaction Banka :wam:


Que d'attaques sur 2 news, je vais commencer à penser à de l'acharnement...

Il faut voir ce que permet cette faille. Et d'après ce proof of concept, elle ne permet QUE DALLE. Donc oui, ça fait un bug corrigé, et une faille innofensive. Il prendront le temps de boucher ça comme il faut.

Il ne faut pas être à cran sur tout :wink:

Dernière édition: 19/04/2006 @ 21:55:10
 Par Banka, Publié le 19/04/2006 @ 21:54:32
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?