Forum

Hello,

Un expert en sécurité démontre comment un fichier Windows MSI peut exécuter un code malveillant sur un environnement graphique Linux.

Les fichiers malveillants exécutables sous Windows ne se limitent pas à l’environnement de Microsoft. Contre toute attente, ils peuvent aussi faire des dégâts sur un système Linux. C’est du moins ce qu’a découvert l’expert en sécurité Nils Dagsson Moskopp à propos des fichiers MSI. Cet installateur Windows peut lancer du code malveillant sur les ordinateurs équipés d’une distribution Linux à cause d’une vulnérabilité de l’environnement Open Source que le chercheur a baptisée « Bad Taste » (mauvais goût), et qui est référencée CVE-2017-11421.

http://www.silicon.fr/fichier-windows-infecte-environnement-linux-180917.html

Faille corrigée sous Mageia ?

Édité par BlackHawk Le 23/07/2017 à 16h40

Si j'ai bien compris il faut réunir plusieurs conditions :

- avoir Wine d'installé

- utiliser Gnome

- avoir le fichier MSI téléchargé malgré l'utilisateur

- avoir exécuté le fichier MSI et/ou ouvrir le gestionnaire de fichier dans le répertoire du fichier MSI

Et ça se limite aux droits non-Root.

Bon...

hello,

Dans tous les cas, Nils Dagsson Moskopp a informé les développeurs du projet Debian (à partir duquel sont développées nombre de distributions Linux dont Ubuntu) de la vulnérabilité. Laquelle est aujourd’hui corrigée.

Reste la question : Faille corrigée sous Mageia ?

L'occasion d'un petit sondage ??? Combien on wine d'installer ?

Pas sous Mageia, mais :
- Pas de WINE
- Ni de PlayOnLinux

Bonjour,
Sais-tu quels paquetages seraient affectés par ce CVE ?

D'après https://security-tracker.debian.org/tracker/CVE-2017-11421 il s'agit d'une faille du paquet gnome-exe-thumbnailer, qui n'est pas packagé par Mageia - donc pas de correctif à fournir.

ok merci Akien