Linux : découverte d'une faille dans un pilote WiFi

Une faille de sécurité vient d'être découverte dans l'un des principaux pilotes WiFi pour Linux destiné aux puces Atheros. Relativement sérieuse, elle permettrait la prise de contrôle d'un PC à distance, même si la machine n'est pas connectée à un réseau WiFi. Cette vulnérabilité, découverte par Laurent Butti, chercheur chez France Télécom, a été présentée le mois dernier à l'occasion de la conférence Black Hat d'Amsterdam. L'éditeur du pilote MadWiFi avait été prévenu avant que la faille ne soit rendue publique. Un correctif est d'ores et déjà disponible, mais de nombreuses distributions ne l'intègrent pas encore.
Pour mettre à jour cette vulnérabilité, Laurent Butti a eu recours à la méthode dite du « fuzzing », mise en lumière
l'été dernier par deux chercheurs américains, qui consiste à injecter des données de façon aléatoire dans les entrées d'un logiciel jusqu'à ce que la saturation de ce dernier révèle une faille. A l'aide de l'outil de fuzzing mis au point par ses soins, le chercheur a d'ailleurs découvert d'autres vulnérabilités affectant des pilotes WiFi de grands fabricants.
Plus que la découverte proprement dite d'une faille affectant un pilote destiné à Linux, faille par ailleurs déjà corrigée, la démonstration de Laurent Butti confirme la validité de la méthode dite du fuzzing, qui permet de mettre à mal un pilote sans qu'il soit nécessaire de désosser celui-ci selon la méthode traditionnellement consacrée de la rétro-ingénierie, cette dernière consistant à partir de l'objet fini pour en comprendre le fonctionnement. Les amateurs pourront consulter les 78 transparents de la présentation de Laurent Butti (en anglais, format PDF), via ce lien.

Lire cette brève sur le site

J'avais compris une faille dans un driver pour linux....

De toute façon des failles y'en a dans tous les OS et autres apllications donc sa ne métonne pas, les linuxiens ne sont pas plus protégé que les utilisiateur de Mac, Windows ou autre, c'est juste qu'il sont moins nombreux, mais qui sait un jour ...

thunder_huey21 a écrit:
De toute façon des failles y'en a dans tous les OS et autres apllications donc sa ne métonne pas, les linuxiens ne sont pas plus protégé les utilisiateur de Mac ou de Windows, c'est juste qu'il sont moins nombreux, mais qui sait un jour ...

La différence est surtout qu'avant Vista, une faille sur XP donnait accès le plus souvent à tout l'OS, en admin. D'où les tonnes d'emm..... avec cet OS. Ce n'est plus le cas sous Vista (sauf si l'utilisateur désactive l'UAC), cela n'a jamais été le cas sous OSX ou Nux. Ce qui les rendait sûrement pas exempt de failles, mais tout de même beaucoup plus sécurisés.

risbac a écrit:
La différence est surtout qu'avant Vista, une faille sur XP donnait accès le plus souvent à tout l'OS, en admin. D'où les tonnes d'emm..... avec cet OS. Ce n'est plus le cas sous Vista (sauf si l'utilisateur désactive l'UAC), cela n'a jamais été le cas sous OSX ou Nux. Ce qui les rendait sûrement pas exempt de failles, mais tout de même beaucoup plus sécurisés.

C'est sure.

Alex a écrit:
le chercheur a d'ailleurs découvert d'autres vulnérabilités affectant des pilotes WiFi de grands fabricants.

Pas spécialement sous linux celles-là?

Tout les utilisateurs sérieux savait déjà que ces pilotes était sensible.

C'est pas pour rien qu'il sont pas encore intégré au kernel et que certaine distribution destiné au professionnel les exclus de leurs offres (après libre à chacun de les ajouter ou non).

Néanmoins pour des pilotes maintenue bénévolement les correctif arrive rapidement.
Beaucoup de constructeur, qui ne se donnent pas la peine de fournir un quelconque support à ce genre de développement d'ailleurs, sont loin de réagir aussi vite.

quid des AP (WRT54G, etc...) qui fonctionnent avec des broadcom qui semble être aussi impacté selon ce qui est écrit sur les transparants ?

Ya de la faille dans l'air.

thunder_huey21 a écrit:
De toute façon des failles y'en a dans tous les OS et autres apllications donc sa ne métonne pas, les linuxiens ne sont pas plus protégé que les utilisiateur de Mac, Windows ou autre, c'est juste qu'il sont moins nombreux, mais qui sait un jour ...

+10

thunder_huey21 a écrit:
De toute façon des failles y'en a dans tous les OS et autres apllications donc sa ne métonne pas, les linuxiens ne sont pas plus protégé que les utilisiateur de Mac, Windows ou autre, c'est juste qu'il sont moins nombreux, mais qui sait un jour ...

si si
on a quand meme largement moins de soucis.
Les maceux ont beaucoup plus de pdm et pourtant il ne se passe rien non plus sur leur plateforme.

Bref, pour en revenir a la news, ca serait vraiment interessant si l'outil de fuzzing de ce monsieur etait dispo pour pouvoir faire des tests sur pleins d'autres drivers (ethernet, bluetooth, etc)
Et ca serait encore plus fort si cet outil etait Libre...

risbac a écrit:
sauf si l'utilisateur désactive l'UAC

Ce qui veut dire :??:

kp2 > les parts de marché du Mac restent ridicules face aux parts de marché de windows ^^

Nutz a écrit:
C'est pas pour rien qu'il sont pas encore intégré au kernel et que certaine distribution destiné au professionnel les exclus de leurs offres (après libre à chacun de les ajouter ou non).

Juste comme ça, si ces drivers ne sont pas inclus dans le kernel (et ne le seront d'ailleurs jamais) c'est parce que une partie n'est pas libre (la partie Hardware Abstraction Layer). Ce n'est en aucun cas à cause d'une instabilité.

KP2 a écrit:
si si
on a quand meme largement moins de soucis.
Les maceux ont beaucoup plus de pdm et pourtant il ne se passe rien non plus sur leur plateforme.

Le double ou le triple de rien, tu sais ... :o

[:mpay]

d9pouces a écrit:
kp2 > les parts de marché du Mac restent ridicules face aux parts de marché de windows ^^

ouais mais je pense qu'ils sont assez nombreux pour qu'un virus fasse une bonne blague et que ca se sache... or y'a toujours rien...
et c'est pas faute qu'Apple enerve son petit monde avec ses grands airs...

Avec une faille de ce genre, j'ai vraiment pas peur de laisser ma machine sous linux allumee. vraiment.

risbac a écrit:
La différence est surtout qu'avant Vista, une faille sur XP donnait accès le plus souvent à tout l'OS, en admin. D'où les tonnes d'emm..... avec cet OS. Ce n'est plus le cas sous Vista (sauf si l'utilisateur désactive l'UAC), cela n'a jamais été le cas sous OSX ou Nux. Ce qui les rendait sûrement pas exempt de failles, mais tout de même beaucoup plus sécurisés.

Tu arrive à utiliser ton Vista avec l'UAC activé ? T'a bien de la patience. Tu sais que la plupart des utilisateurs le desactive tellement ça rallentit la bécane.

KP2 a écrit:
Avec une faille de ce genre, j'ai vraiment pas peur de laisser ma machine sous linux allumee. vraiment.

Je peux dire la même chose de la plupart des failles annoncés en news tout OS confondus ... :neutre:
Faudrait vraiment un sacré manque de bol ...

Toniob a écrit:
Juste comme ça, si ces drivers ne sont pas inclus dans le kernel (et ne le seront d'ailleurs jamais) c'est parce que une partie n'est pas libre (la partie Hardware Abstraction Layer). Ce n'est en aucun cas à cause d'une instabilité.

Plus maintenant, me semble qu'il y a un OpeHAL compatible pour MadWifi

Et même sans ça je ne suis pas complètement sur que ça soit un obstacle à une intégration dans le kernel (c'est pas déjà le cas pour certain drivers où effectivement seul le drivers lui même est intégré mais ne peut pas fonctionner sans être configuré avec le HAL adapté?).

catseye a écrit:
Le double ou le triple de rien, tu sais ... :o

[:mpay]

oué, je pense que c'est un peu ça ^^

de toute façon, il n'y a pas vraiment moyen de savoir, faut attendre qu' OS X ait plus de part de marché pour ça