La vulnérabilité réside dans le composant Polkit. Nommé précédemment PolicyKit, il est responsable dans les systèmes de type Unix et Linux des interactions entre les processus sans privilèges et ceux qui en ont, de manière à ce que ces communications soient sécurisées. Via pkexec, il permet également de lancer des commandes avec des privilèges élevés.

Dans un billet, la société Qualys annonce qu’une faille remontant à 2009 était présente dans ce composant-clé. Elle a été découverte en novembre, mais n’a été rendue publique que mardi soir. Une attente destinée à laisser le temps à la majorité des systèmes concernés de se mettre à jour.

La faille est en effet considérée comme simple à exploiter et fiable à 100 %. En clair, il suffirait qu’une personne ait un pied dans la place pour obtenir les droits root par escalade des privilèges. Un malware quelconque pourrait alors être exécuté avec les droits maximum.

La faille, nommée PwnKit par Qualys, porte la référence CVE-2021-4034.

Le développeur Ryan Mallon a cependant indiqué dans un tweet qu’il avait évoqué cette faille en 2013 déjà, billet de blog à l’appui. Il dit avoir trouvé la source du problème, mais n’avait pas pu, à l’époque, trouver de méthode d’exploitation. Il avait cependant écrit un patch, dont il fournit également le code.

Quoi qu’il en soit, toutes les distributions principales sont maintenant à jour. Il suffit de s’assurer que l’on a bien récupéré les derniers correctifs.

Un décret publié ce matin fixe l’agenda de la présidentielle. La date limite pour l’inscription sur les listes électorales est fixée au 4 mars.

Les électeurs seront ensuite convoqués le dimanche 10 avril 2022 « en vue de procéder à l'élection du Président de la République » (au 9 avril en Guadeloupe, en Guyane, en Martinique, à Saint-Barthélemy, à Saint-Martin, à Saint-Pierre-et-Miquelon, en Polynésie française, mais également dans « les bureaux de vote ouverts par les ambassades et postes consulaires situés sur le continent américain »).

Le second tour de scrutin est fixé au dimanche 24 avril 2022.

Un autre décret a établi ce matin la composition de la Commission nationale de contrôle des comptes de campagne. Et du côté des candidats, la date de clôture de la période de parrainage est fixée au 4 mars 2022, indique ce site officiel.

Entre le 27 janvier et le 4 mars, « tous les élus habilités à parrainer un candidat à l'élection présidentielle - environ 42 000 - pourront transmettre au Conseil constitutionnel leur parrainage, à l'aide du formulaire et de l'enveloppe officiels qui leur seront transmis par les services de l'État », indique pour sa part l’institution.

À ce terme, les neuf Sages établiront la liste des candidats dans les starting-blocks de cet épisode de respiration démocratique.

Dans un point presse, le Conseil a présenté le nouveau site Présidentielle 2022. « Comme en 2017, nous mettrons donc en ligne (…) deux fois par semaine, le mardi et le jeudi en fin d'après-midi, la liste actualisée en temps réel des parrainages ». La liste définitive sera présentée le 7 mars.

• Le site Présidentielle 2022

Nos confrères s’en prennent à Free Mobile accusé de facturer « une fortune les appels passés depuis l’Union européenne vers les numéros spéciaux étrangers, y compris celui du Centre de santé national portugais, pourtant censé être gratuit. Ses abonnés en voyage dans le pays en ont pour leurs frais ».

L’UFC-Que Choisir relate l’histoire de Marie qui a reçu une facture de 68,89 euros de hors forfait pour des appels au Service national de santé portugais. « Ce numéro a beau être officiellement gratuit, Free mobile le considère comme un numéro spécial et, à ce titre, estime pouvoir le facturer comme bon lui semble, en l’occurrence 2,19 € la minute ».

Nos confrères ajoutent que des amis de Marie chez d’autres opérateurs « n’ont, eux, rien payé après avoir appelé le SNS24 ».

Sur Twitter, Alexandre Archambault explique que « ce n'est pas parce qu'un numéro SVA [Services à Valeur Ajoutée, ndlr] est accessible gratuitement au niveau national qu'il faut en déduire qu'il l'est forcément à l'international ».

Ce problème a d’ailleurs été identifié par la Commission européenne, qui a décidé de le prendre en compte dans son accord pour « prolonger la gratuité de l’itinérance » au-delà du 30 juin 2022. Si les « numéros de service à la clientèle, de services d'assistance ou de compagnies d'assurance […] sont généralement gratuits ou peu coûteux pour les appels passés dans le pays d'origine », ce n’est pas le cas en roaming.

• Les détails de l’accord européen pour « prolonger la gratuité de l’itinérance » de 10 ans

Pour éviter la mauvaise surprise d’avoir des « factures exorbitantes », les opérateurs sont tenus d'informer correctement leurs clients de ces surcoûts. De plus, le nouveau règlement européen « garantit aux citoyens un meilleur accès aux communications d'urgence, avec notamment la transmission de la localisation de l'appelant, et gratuitement ».

Le CNRS avait lancé un appel à la communauté pour trouver des personnes intéressées pour participer à des expériences sur le blob. Le succès est au rendez-vous.

• Physarum polycephalum (blob) : le CNRS cherche 10 000 scientifiques amateurs

« Près de 25 000… C’est le nombre de personnes ou groupes de personnes qui ont finalisé leur inscription pour participer à l’expérience de science participative « Derrière le blob, la recherche ». Devant un tel engouement, le CNRS a décidé de financer 5 000 kits supplémentaires pour en distribuer finalement 15 000 aux scientifiques en herbe retenus.

Voici comment cela s’est produit : « Pour faire cette sélection finale, le blob lui-même a été mis à contribution (voir cette vidéo) : les candidats et candidates ont été séparés en trois groupes, représentés par trois sources de nourriture placées autour d’un blob, et les deux premières sources atteintes ont représenté les deux groupes de participants et participantes retenus ».

« Ces 15 000 personnes , qui devront s’engager à acquérir elles-mêmes un peu d’équipement et à respecter un protocole expérimental bien précis, recevront un kit fin mars ». Les expériences dureront entre une semaine et un mois, un groupe privé Facebook a été mis en place pour regrouper les scientifiques en herbes.

« Les volontaires pourront participer à toutes les étapes de la recherche, de l’expérimentation à la publication des résultats dans une revue en libre accès, en passant par le recueil, l’analyse et l’interprétation des données ».

C’est aujourd’hui que le candidat à l’élection présidentielle a rendez-vous au tribunal judiciaire de Paris pour la reprise, sans autorisation, de nombreux extraits dans sa déclaration de candidature sur YouTube. 

Il est assigné pour contrefaçon au droit d’auteur. 

« On ne peut prétendre représenter les Français sans respecter leurs droits les plus essentiels, sans les respecter eux. On ne peut se déclarer patriote en commençant par bafouer les principes essentiels du droit d’auteur à la française » avait tambouriné la SACD, un des organismes de gestion collective.

« Aucune autorisation préalable n’a été demandée, les auteurs ne sont pas cités, les sources ne sont pas présentées, les extraits sont utilisés à des fins de propagande électorale… Le droit moral de chaque auteur est bafoué de manière inacceptable ». 

Comme détaillé dans nos colonnes, YouTube a finalement refusé de retirer cette vidéo malgré la pluie de notifications de « take down ». La cause tient au droit européen qui, interprété par la Cour de justice de l’UE, exige une mise en balance entre le droit d’auteur et le droit à la liberté d’expression. 

• Vidéo d’Éric Zemmour : YouTube a reçu plusieurs notifications, analysées sous l’œil du droit européen

Un exercice d’interprétation que ne peut mener seul YouTube dans le cas présent d’autant que la CJUE avait particulièrement réservé la question des discours revêtant « une importance particulière, notamment dans le cadre du débat politique ou d’un débat touchant à l’intérêt général ».

En novembre 2020, la société française annonçait un important changement de cap : elle vendait ses réseaux 0G pour se focaliser sur le « raffinage de la donnée ».

Cette annonce arrivait après une « année difficile » et le licenciement de 13 % de ses effectifs. Visiblement tout ne se passe pas bien puisqu’elle est désormais, et pour six mois, en redressement judiciaire, comme le rapporte France 3.

• Sigfox pivote : la société vend ses réseaux « 0G » et se « focalise sur le raffinage de la donnée »

Pendant cette phase, un bilan économique et social est réalisé. Cette procédure « est applicable aux entreprises qui sont en état de cessation des paiements, mais qui peuvent continuer à maintenir les activités et l'emploi. La procédure permet aussi le paiement du passif de l'entreprise (aide pour faire face à ses dettes) », rappelle le Service public.

La direction de Sigfox donne quelques détails à nos confrères : « La période d’observation doit permettre d’identifier, grâce à la mise en œuvre d’un plan de cession, de nouveaux acquéreurs ayant la capacité d’œuvrer pour le développement à long-terme de Sigfox et de proposer un maintien des emplois ».

Pour expliquer sa situation, Sigfox rappelle que « le secteur de l’IoT a été marqué par la crise de la Covid-19 qui a ralenti l’activité sur les deux dernières années, et un marché des composants électroniques en pénurie depuis plusieurs mois ».

En 2009, la Commission européenne avait infligé une amende de 1,06 milliard d’euros à l’encontre d’Intel. Une décision confirmée par le Tribunal, au sein de la Cour de justice de l’UE, en 2014. 

La Commission européenne lui reprochait un abus de position dominante, au détriment d’AMD, laquelle avait saisi les autorités en 2000. Dans la cible de l’instance bruxelloise, notamment, des réductions de prix auprès des partenaires européens en échange d'une exclusivité ou quasi-exclusivité… Soit des « rabais conditionnels », peu dans les clous du droit de l’UE, outre des « restrictions non déguisées » 

Le 6 septembre 2017, suite à un recours d’Intel,  la CJUE avait annulé l’arrêt du Tribunal. 

L’affaire, renvoyée devant le Tribunal, a connu son épilogue hier. La juridiction considère, après de longs développements, que « l’analyse réalisée par la Commission est incomplète et, en tout état de cause, ne permet pas d’établir à suffisance de droit que les rabais litigieux étaient capables ou susceptibles d’avoir des effets anticoncurrentiels », résument les services de la Cour. 

Considérant ne pas être en mesure « d’identifier le montant de l’amende afférent uniquement aux restrictions non déguisées », le Tribunal a préféré annuler dans son intégralité l’article de la décision infligeant l’amende de 1,06 milliard d’euros (point 529 de la décision).