Grosse faille de sécurité dans l’écran de connexion d’Ubuntu 14.04

Ubuntu « Trusty Thar » est disponible depuis le 17 avril dernier, avec son lot de nouveautés, dont un nouvel écran de verrouillage.

Cependant, il vient d’être découvert une grosse faille à cet endroit, avec la possibilité de bypasser le mot de passe.

Il suffit de cliquer plusieurs fois avec le clic droit les indicateurs présents dans la barre du haut, puis appuyer sur ALT+F2 pour avoir accès aux raccourcis (ou CTRL+ALT+T pour ouvrir un terminal). Il devient alors très simple d’accéder à la session de l’utilisateur.

Démonstration vidéo

La faille a été patchée il y a 5 heures, mettez donc à jour au plus vite votre OS.

Importante faille de sécurité sous Linux avec Xorg 1.11

Une importante faille de sécurité vient d’être découverte sur les distributions Linux utilisant le serveur d’affichage Xorg 1.11 (ou supérieur).

En effet, il est actuellement possible avec la combinaison de touches « CTRL + ALT + * (du pavé numérique) » de déverrouiller l’écran de veille de l’ordinateur et se retrouver sur la session de l’utilisateur sans avoir à rentrer de mot de passe. Cette faille est due à la combinaison de touches qui envoie un signal de « kill » au processus de l’écran de veille.

Cette faille est valable avec tous les systèmes existants d’écran de veille (gnome-screensaver, kscreenlocker, slock, slimlock…) sur les distributions contenant la version 1.11 (ou +) de Xorg (Debian Testing, Debian Sid, Gentoo ou Archlinux).

Je viens de faire un test avec une Debian Testing installée à l’instant, voici la vidéo de la faille: