Du code arbitraire a pu être exécuté depuis le début de la version RoR de linuxfr
-> Je ne crois pas que elasticsearch soit là depuis le début.
La faille a été exploitée pendant plus d'une semaine
-> La faille a consisté à (au moins) générer un flux UDP en sortie.
La réponse est uniquement de désactiver le service problématique
-> Non, la réponse immédiate est de désactiver le service. Il me semble que c'est la procédure normale, résoudre l'incident pour remettre en route et ensuite résoudre le problème pour une solution longue durée.
Il n'y a eu aucune vérification que le système n'est plus vérolé, aucune vérification...
-> Il faudrait utiliser l'outil de suivi pour voir si quelque chose est prévu mais faute de vacances, rien n'avance vite. Mais d'après ce que j'ai compris, elasticsearch tournait sur son propre utilisateur et le compte a été désactivé.
# Un peu trop d'interprétation
Posté par rootix . En réponse au journal De l'approche ultra-légère de la sécurité sur linuxfr. Évalué à 10.
Du code arbitraire a pu être exécuté depuis le début de la version RoR de linuxfr
-> Je ne crois pas que elasticsearch soit là depuis le début.
La faille a été exploitée pendant plus d'une semaine
-> La faille a consisté à (au moins) générer un flux UDP en sortie.
La réponse est uniquement de désactiver le service problématique
-> Non, la réponse immédiate est de désactiver le service. Il me semble que c'est la procédure normale, résoudre l'incident pour remettre en route et ensuite résoudre le problème pour une solution longue durée.
Il n'y a eu aucune vérification que le système n'est plus vérolé, aucune vérification...
-> Il faudrait utiliser l'outil de suivi pour voir si quelque chose est prévu mais faute de vacances, rien n'avance vite. Mais d'après ce que j'ai compris, elasticsearch tournait sur son propre utilisateur et le compte a été désactivé.