Dans une note officielle, l’équipe de sécurité d’Ubuntu a signalé que l’image système distribuée sur le netbook Dell modèle Latitude 2110 apporte une grave faille de sécurité : l’installation de paquets non authentifiés.
La personnalisation des systèmes d’exploitation par les fabricants est courante et peut souvent être désastreuse. Dans ce cas, l’installation Ubuntu par défaut de Dell a été configurée par accident pour accepter l’installation de paquets .deb sans aucune authentification.
En d’autres termes, cela pourrait permettre à quelqu’un de créer un faux dépôt avec des paquets contenant du code malveillant, et amener l’utilisateur à installer certains de ces paquets, avec des conséquences très désastreuses.
Heureusement, la solution est simple : mettre à jour la distribution, puisque le nouveau paquet “base-files” résout ce problème. Donc, si vous avez acheté un Latitude 2110 et que vous avez toujours l’usine Ubuntu installée dessus, il est bon de le mettre à niveau. Au fait, si vous utilisez quelque chose de plus avancé qu’une calculatrice, il est toujours utile de garder le système dans la dernière version.
Et pendant ce temps, le feuilleton entre Dell et Ubuntu gagne de nouveaux chapitres. Ne le manquez pas, ici, sur la tuberculose. ?
