Linux, système créé par Linus Torvalds vers 1991, a eu un développement mouvementé, avec de nombreuses failles et bugs décelés, souvent minimes, parfois graves, parfois drôles.

Comment supprimer efficacement toutes données de son système avec chmod ?

Chmod est une commande utile pour gérer la propriété des fichiers dans un système Linux. Mais que se passe-t-il si on essaye de le faire au répertoire racine ? Le résultat est assez violent, et aurait été expérimenté par le CEO de Redhat1.

Voici la commande en question, attention, elle est dangereuse : chmod -R /

Appuyer 28 fois d’affiler sur la touche “backspace”

Appuyer 28 fois d’affiler sur la touche “backspace” dans la console donne accès à la machine sans authentification.2

De nombreuses distributions ont été affecté, car il s’agit d’un problème affectant Grub2, le programme responsable de charger le système d’exploitation. Il est possible de protéger Grub2 avec une authentification par mot de passe. Mais cette authentification était facilement désamorçable à cause de ce bug donnant accès au rescue shell, la ligne de commande spéciale de Grub2.

Techniquement, il s’agissait d’un memory underflow. “Underflow” signifie que le résultat d’un calcul donne un entier plus petit que la valeur minimale que l’ordinateur prévoit pour l’entier. Par exemple, un entier non signé est normalement compris entre 0 et 255. Le résultat de 3 - 5, par exemple, -2, donne un entier relatif qui n’est pas prévu dans le code du programme, et donne lieu à un “underflow”.

Heureusement le problème avait été repéré par des chercheurs de l’Université de Valence et a été rapidement corrigé.

Désinstaller sudo

Ce n’est pas vraiment un bug, mais c’est une situation embêtante, particulièrement pour les systèmes Ubuntu, par exemple, où il n’est pas obligatoire de créer un compte root. Alors qu’arriverra-t-il si on supprime sudo, autrement dit, la seule interface qui donne accès au plus haut niveau de permission dans Linux.

Référence