Problème de sécurité Linux : Avertissement de bogue de Torvalds 2021
Linux est généralement considéré comme le système d'exploitation le plus robuste et le plus sécurisé car il est open-source et dispose d'une très grande communauté d'utilisateurs et de développeurs qui peuvent contribuer à son développement continu. Cela signifie que tous les problèmes connus avec le système d'exploitation sont rapidement identifiés et résolus par les membres de la communauté, souvent avant qu'ils ne deviennent des problèmes majeurs pour la plupart des utilisateurs de Linux.
Parce que Linux est open-source, de nombreuses versions ou "distributions" différentes de Linux sont disponibles, chacune offrant des fonctionnalités ou des personnalisations différentes qui peuvent plaire à une grande variété d'utilisateurs.
Cela signifie également qu'il y a souvent beaucoup de support communautaire disponible pour des versions spécifiques de Linux, telles que les distributions Ubuntu ou Mint.
Torvalds met en garde les utilisateurs de Linux
En mars 2021, le créateur Linux Linus Torvalds a envoyé un message à la liste de diffusion du noyau Linux pour les avertir de ne pas utiliser le noyau 5.12-rc1 dans son arbre git public.
Il a parlé d'un "méchant bogue" dans le code qui pourrait potentiellement conduire à un crash ou à une corruption des données, et a exhorté les utilisateurs de Linux à être prudents lors de l'utilisation de cette version du noyau. Bien qu'il ait reconnu que le bogue était probablement déjà corrigé dans les versions ultérieures du logiciel, Torvalds a souligné qu'il était important pour les développeurs de connaître les problèmes de sécurité potentiels comme celui-ci afin qu'ils puissent prendre des mesures pour protéger leurs systèmes.
Malgré son avertissement, de nombreux utilisateurs de Linux ont continué à utiliser le noyau 5.12-rc1 dans leurs systèmes, et certains ont même signalé qu'ils avaient subi des plantages ou des pertes de données à la suite de ce bogue. Bien qu'il soit impossible de savoir à quel point le problème était répandu, cet incident rappelle à tous les utilisateurs de Linux d'être vigilants quant à la sécurité de leurs logiciels et de toujours prendre des mesures pour se protéger des vulnérabilités potentielles.
Swapping : les spécificités de l'avertissement de Torvalds pour les utilisateurs de Linux
Les spécificités du "bogue" concernent "l'échange". Torvalds a écrit "l'échange s'est toujours produit, mais c'est arrivé à la mauvaise partie du système de fichiers, avec des résultats finaux catastrophiques évidents".
Le danger est que les répertoires racine pourraient techniquement être détruits si l'échange devait se produire dans la mauvaise partie du système de fichiers.
Torvalds a expliqué que si vous n'utilisez pas le swap, vous ne serez pas affecté par le bogue.
Malgré l'avertissement de Torvalds, l'échange offre de la flexibilité
Torvalds a poursuivi et a expliqué que «La mauvaise nouvelle est que la raison pour laquelle nous prenons en charge les fichiers d'échange en premier lieu est qu'ils finissent par avoir des avantages de flexibilité, et donc certaines personnes les utilisent pour cette raison. Si c'est le cas, n'utilisez pas [release candidate] RC1.
Essentiellement, les fichiers d'échange offrent aux utilisateurs des avantages de flexibilité en leur permettant de sauvegarder et de modifier leurs données, même lorsqu'ils n'ont pas assez de mémoire disponible. Cela peut être particulièrement utile lorsque vous travaillez sur de grands projets ou avec des logiciels complexes qui nécessitent une grande puissance de traitement.
Ubuntu une cause pour cause dans l'avertissement du fichier d'échange de Torvalds
Pendant des années, Ubuntu, qui est de loin la distribution Linux la plus déployée, a installé des fichiers d'échange par défaut. Cela a été une source de frustration pour le créateur de Linux, Linus Torvalds, qui a récemment exhorté les utilisateurs à passer plutôt aux partitions d'échange.
Les fichiers d'échange sont utilisés comme espace de stockage supplémentaire lorsque la RAM d'un ordinateur est surchargée et ils peuvent être créés dynamiquement. Cependant, Linus soutient que les fichiers d'échange sont moins sécurisés, plus lents d'accès et légèrement moins fiables que les partitions d'échange.
Bien que de nombreux utilisateurs ne remarquent pas une grande différence entre les fichiers d'échange et les partitions, Torvalds encourage les utilisateurs à passer à ces dernières, car c'est un moyen plus efficace de gérer l'excès de mémoire. Si vous recherchez un moyen plus efficace de gérer votre système Ubuntu, il peut être intéressant d'envisager de passer aux partitions d'échange.
Propulsé par Ubuntu, ce système d'exploitation Linux est connu pour sa facilité d'utilisation et sa fiabilité, ce qui en fait un excellent choix pour les utilisateurs débutants et expérimentés, d'où sa popularité.
Cependant, cette vulnérabilité a définitivement fait réfléchir les gens à deux fois.
Utilisateurs de Linux : Vous ne devriez pas avoir besoin de Torvalds pour vous avertir
Cela devrait aller de soi, mais ne vous précipitez pas dans le déploiement de code qui n'a pas été rigoureusement testé et validé. Même si ce code s'exécute sur la plate-forme Linux, vous devez toujours être prudent. Les bogues dans un programme peuvent avoir d'énormes conséquences, et ignorer cela est une grave erreur, quel que soit le système d'exploitation.
Utilisateurs de Linux, il est important de savoir que même si Linux est connu pour sa stabilité, vous ne devriez jamais sauter aveuglément dans le déploiement de code non testé sur n'importe quelle plate-forme. Quelle que soit la fiabilité d'un logiciel, il y a toujours un risque qu'un bogue passe entre les mailles du filet et cause de graves dommages.
Donc, avant de déployer un nouveau code dans votre environnement Linux, assurez-vous de l'avoir soigneusement testé et approuvé en premier. Cela signifie effectuer des tests rigoureux pour découvrir tout problème potentiel et effectuer vos recherches pour vous assurer que le code est sûr et fiable.
En prenant ces précautions, vous pouvez contribuer à minimiser les risques liés à l'exécution de code non testé sur votre système Linux et contribuer à la sécurité de vos données et de vos systèmes.
Articles Relatifs
Autres publications et articles qui pourraient vous intéresser.