Menu
Où trouver des informations sur les vulnérabilités des logiciels libres et de Linux ?
Rédaction 
• Bookmarks: 30
Régulièrement, des vulnérabilités sont mises à jour dans le noyau Linux et pour de nombreux logiciels libres et open source, qui compromettent la sécurité des systèmes d’exploitation, notamment des distributions Linux installées sur les serveurs et postes de travail. Comment rester au courant ?
Une alerte de sécurité pour un logiciel libre est une notification indiquant qu’une faille de sécurité a été découverte dans le logiciel, mais savez-vous de quoi on parle exactement ?
C’est quoi une alerte de sécurité ?
Les alertes de sécurité pour les logiciels libres permettent aux utilisateurs et aux développeurs de prendre des mesures pour corriger les failles et protéger leurs systèmes. Et pour cause : les failles peuvent être exploitées par des pirates informatiques pour prendre le contrôle du logiciel, voler des données ou causer d’autres dommages.
Les développeurs de logiciels libres publient régulièrement des mises à jour qui corrigent les failles de sécurité et d’autres bogues. Il est important d’installer ces mises à jour dès qu’elles sont disponibles.
Que faire ?
Certaines failles sont plus graves que d’autres, et certaines sont plus faciles à exploiter que d’autres. Il est important d’évaluer la gravité d’une faille de sécurité avant de prendre des mesures pour la corriger. La solution la plus courante consiste à publier une mise à jour du logiciel qui corrige la faille. Dans certains cas, il peut être nécessaire de contourner la faille ou de désactiver complètement le logiciel.
Comment aider ?
Vous pouvez aider à améliorer la sécurité des logiciels libres. Si vous trouvez une faille de sécurité dans un logiciel libre, vous pouvez la signaler aux développeurs. Vous pouvez également aider à tester les mises à jour logicielles et à signaler tout problème que vous trouvez.
Quelques ressources internationales :
- The Free Software Foundation Security Team
- The Open Web Application Security Project:
- The Common Vulnerabilities and Exposures (CVE)
- France : CERT-FR
Failles de sécurité : Qui est CERT-FR ?
Le CERT-FR, Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, est un organisme français qui participe à la mission d’autorité nationale de défense des systèmes d’information de l’ANSSI. Le centre est chargé d’une mission de veille et de réponse aux attaques informatiques.
Alertes de sécurité
Le site du CERT-FR publie plusieurs types d’alertes sur sa page d’accueil :
- Alertes de sécurité : ces documents sont destinés à prévenir d’un danger immédiat (Flux RSS)
- Menaces et incidents : ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents (Flux RSS)
- Avis de sécurité : ces documents font état de vulnérabilités et des moyens de s’en prémunir (Flux RSS)
Bulletins hebdomadaires du CERT-FR
Très pratique : le CERT-FR publie sur son site web son bulletin d’actualité hebdomadaire. Il revient sur les vulnérabilités significatives de la semaine écoulée pour souligner leur criticité. Vous pouvez vous abonner au flux RSS suivant pour le suivre.
