Infrastructure Ubuntu hors ligne depuis plus d'un jour
Original : Ubuntu infrastructure has been down for more than a day
Pourquoi c'est important
Vulnérabilité Linux critique combined à panne infrastructure complique communication sécurité
Les serveurs Ubuntu et Canonical sont offline depuis jeudi suite à une attaque DDoS soutenue revendiquée par un groupe pro-iranien. L'interruption empêche la communication sur une vulnérabilité critique donnant accès root.
Un groupe sympathisant du gouvernement iranien revendique l'attaque DDoS contre l'infrastructure web de Canonical utilisant le service Beam. Les URLs affectées incluent security.ubuntu.com, canonical.com, ubuntu.com et de nombreux autres services. L'attaque survient après la publication d'un exploit permettant aux utilisateurs non-privilégiés d'obtenir un accès root sur pratiquement toutes les distributions Linux. Canonical indique sur sa page de statut être "sous attaque soutenue et transfrontalière". Les mises à jour restent disponibles via les sites miroirs mais l'outage limite la capacité d'Ubuntu à communiquer des conseils de sécurité. Le même groupe revendique des attaques récentes contre eBay.