#251 Le 14/02/2008, à 00:28
- Link31
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Edit : En fait, après reflecxon, cette faille est super pratique : elle me permet d'avoir l'accès root direct sans avoir à taper le mot de passe, et juste en cliquant sur une icone prévue à cet effet dans mon panel. Nickel
It's not a bug, it's a feature
Tout est possible sous Linux, y compris ça
Dernière modification par Link31 (Le 14/02/2008, à 00:29)
Hors ligne
#252 Le 14/02/2008, à 07:31
- Chiuchu
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Salut,
@chiuchiu:
J'ai lu sur un site que la commande reboot ne marchait plus après avoir utilisé ce programme. C'est vrai?
Chez moi c'est faux. N'ayant rien à faire j'ai cliqué sur mon icone et j'ai tapé "reboot", ca marche.
Chiuchu a écrit :Edit : En fait, après reflecxon, cette faille est super pratique : elle me permet d'avoir l'accès root direct sans avoir à taper le mot de passe, et juste en cliquant sur une icone prévue à cet effet dans mon panel. Nickel
It's not a bug, it's a feature
Tout est possible sous Linux, y compris ça
Faut toujours voir le cà´té positif des choses. Là o๠ils voient danger public numero un, j'y vois maintenant "ergonomie++;"
+
Hors ligne
#253 Le 14/02/2008, à 11:39
- baold
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Salut
Je suis sous Dapper 6.06 et la mise à jour n'est pas disponible. C'est possible de mettre le noyau à jour ou je dois passer à une version supérieure ?
Hors ligne
#254 Le 14/02/2008, à 11:49
- Fred-Prague
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Salut
Je suis sous Dapper 6.06 et la mise à jour n'est pas disponible. C'est possible de mettre le noyau à jour ou je dois passer à une version supérieure ?
Une importante faille de sécurité a été découverte dans le noyau Linux, pour les versions 2.6.17 à 2.6.24.1 incluses. Cette faille permet à n'importe quel utilisateur disposant d'un accès à la machine QUEL QU'IL SOIT d'obtenir les droits de superutilisateur TRàˆS SIMPLEMENT.
Le noyau Dapper Drake est basé sur le noyau Linux 2.6.15.7, mais inclut également des backports de pilotes et quelques patchs tous deux issus de la version 2.6.16
Ubuntero depuis février 2007
01/2017: Poste principal+portable+mes gamins: Ubuntu 16.04 LTS avec Unity ou Gnome Classic
Hors ligne
#255 Le 14/02/2008, à 11:49
- Epehj
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
De mémoire, sous dapper on est encore au 2.6.15.
Linux user #447629 - Ubuntu user # 21770
C'est en sciant que Léonard devint scie
Hors ligne
#256 Le 14/02/2008, à 11:54
- Xun
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Personnellement, j'ai pas de server sous ubuntu, d'ailleur j'en ai pas du tout
Mais vlà , j'espere que ça sera vite résolu cette histoire !
à‡a la fait mal pour ubuntu ...
Quand il y aura une mise à jour, faudra le marquer en GRAND !
Xun
Hors ligne
#257 Le 14/02/2008, à 11:59
- baold
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Le problème, c'est que j'ai :
Linux ---------- 2.6.18.1-xxxx-grs-ipv4-32
Je vais voir ici pour essayer de résoudre le problème :
http://forum.ovh.com/showthread.php?t=31396
Hors ligne
#258 Le 14/02/2008, à 12:19
- Xun
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Et alors, il n'est pas vulnérable ton serveur maintenant ?
Hors ligne
#259 Le 14/02/2008, à 14:07
- baold
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Pour le serveur, j'ai mis le noyau 2.6.24-2 du netboot.
Par contre, pour mon PC, je n'ai pas la mise à jour. Voici mon sources.list :
deb http://fr.archive.ubuntu.com/ubuntu/ gutsy main restricted
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy main restricted
deb ftp://mir1.ovh.net/ubuntu/ gutsy-security main restricted universe multiverse
deb http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates main restricted
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates main restricted
deb http://fr.archive.ubuntu.com/ubuntu/ gutsy universe
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy universe
deb http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates universe
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates universe
deb http://fr.archive.ubuntu.com/ubuntu/ gutsy multiverse
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy multiverse
deb http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates multiverse
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates multiverse
deb http://security.ubuntu.com/ubuntu gutsy-security main restricted
deb-src http://security.ubuntu.com/ubuntu gutsy-security main restricted
deb http://security.ubuntu.com/ubuntu gutsy-security universe
deb-src http://security.ubuntu.com/ubuntu gutsy-security universe
deb http://security.ubuntu.com/ubuntu gutsy-security multiverse
deb-src http://security.ubuntu.com/ubuntu gutsy-security multiverse
Hors ligne
#260 Le 14/02/2008, à 14:16
- HymnToLife
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Bizarre. Normalement, tu devrais l'avoir... Essaie de virer la ligne "mir1.ovh.net".
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#261 Le 14/02/2008, à 14:39
- baold
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
C'est pareil, j'ai ajouté le miroir ovh pour voir si je l'aurai via ce serveur.Je suis bloqué au 2.6.22-14-generic.
Hors ligne
#262 Le 14/02/2008, à 14:42
- HymnToLife
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Oui, mais quelle version ?
dpkg -l | grep linux.*generic
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#263 Le 14/02/2008, à 14:44
- baold
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Voici le résultat :
ii linux-generic 2.6.22.14.21 Complete Generic Linux kernel
ii linux-headers-2.6.22-14-generic 2.6.22-14.52 Linux kernel headers for version 2.6.22 on x
ii linux-headers-generic 2.6.22.14.21 Generic Linux kernel headers
ii linux-image-2.6.22-14-generic 2.6.22-14.52 Linux kernel image for version 2.6.22 on x86
ii linux-image-generic 2.6.22.14.21 Generic Linux kernel image
ii linux-restricted-modules-2.6.22-14-generic 2.6.22.4-14.10 Non-free Linux 2.6.22 modules on x86/x86_64
ii linux-restricted-modules-generic 2.6.22.14.21 Restricted Linux modules for generic kernels
ii linux-ubuntu-modules-2.6.22-14-generic 2.6.22-14.37 Ubuntu supplied Linux modules for version 2.
Hors ligne
#264 Le 14/02/2008, à 14:59
- HymnToLife
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Bah c'est bon, tu as la version patchée...
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#265 Le 14/02/2008, à 15:04
- baold
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Ben c'est bon alors La mise à jour a du se faire hier ou avant hier dans ce cas.
Je pensais que la correction était à partir de la version 2.6.24-2
Merci
Hors ligne
#266 Le 14/02/2008, à 16:49
- [GO]Skywalker13
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Ben c'est bon alors La mise à jour a du se faire hier ou avant hier dans ce cas.
Je pensais que la correction était à partir de la version 2.6.24-2
Merci
Sur kernel.org c'est la 2.6.24.2 mais les distributions Linux comme Ubuntu vont pas passer de la 2.6.22 à la 2.6.24 juste pour un correctif. Ils appliquent simplement le patch sur le "vieux" kernel. Et c'est comme ça pour tous les packages.. Imagine si tu t'amuses à chaque fois de mettre la dernière version au moindre correctif de sécurité.. tu fous en l'air toutes les dépendances..
Hors ligne
#267 Le 14/02/2008, à 17:00
- Pascal S
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Arch Linux fait toutes les mises à jour à peu près systématiquement (pas seulement celles de sécurité). Au prix parfois de quelques menus soucis après mises à jour (mais pas tant que ça), force est de constater que ça marche et qu'il n'y a pas tant de problèmes de dépendances que ça !
Dernière modification par Pascal S (Le 14/02/2008, à 17:01)
Hors ligne
#268 Le 14/02/2008, à 17:44
- Skippy le Grand Gourou
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
[GO]Skywalker13 > Sur kernel.org des correctifs sont aussi publiés pour les noyaux plus anciens, pas seulement le 2.6.24...
Pascal S > ArchLinux a une philosophie totalement différente d'ubuntu, il n'y a pas de version figée comme le sont (plus ou moins) Dapper, Edgy, Gutsy & Cie, mais une seule version en constante évolution.
Hors ligne
#269 Le 14/02/2008, à 20:42
- Pascal S
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Oui je sais, c'est pour ça que je l'utilise !
Hors ligne
#270 Le 15/02/2008, à 16:54
- balabap
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
bonjour à tous, j'ai vu qu'il y avait une faille sur le noyau Linux hier. et depuis je cherche, et je vois que ce post est bien renseigné, mais j'ai pas le temps de tout lire. Donc j'aurai juste une question :
je suis sur ubuntu 7.10, et mon la commande
uname -r
me donne : 2.6.22-14-generic comme version du noyau.
est ce qu'un patch a été publié pour ubuntu, ou dois-je compiler mon noyau vers le 2.6.24.2????
Merci de vos réponses.
Hors ligne
#271 Le 15/02/2008, à 16:55
- HymnToLife
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Cela ne suffit pas pour savoir si tu as bien un noyau qui corrige la faille ou pas. Poste le retour de
sudo dpkg -l | grep linux.*generic
Dernière modification par HymnToLife (Le 15/02/2008, à 16:56)
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#272 Le 16/02/2008, à 10:05
- balabap
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
voici la réponse de la commande que tu m'as donnée HymnToLife :
ii linux-generic 2.6.22.14.21 Complete Generic Linux kernel
ii linux-headers-2.6.22-14-generic 2.6.22-14.52 Linux kernel headers for version 2.6.22 on x
ii linux-headers-generic 2.6.22.14.21 Generic Linux kernel headers
ii linux-image-2.6.22-14-generic 2.6.22-14.52 Linux kernel image for version 2.6.22 on x86
ii linux-image-generic 2.6.22.14.21 Generic Linux kernel image
ii linux-restricted-modules-2.6.22-14-generic 2.6.22.4-14.10 Non-free Linux 2.6.22 modules on x86/x86_64
ii linux-restricted-modules-generic 2.6.22.14.21 Restricted Linux modules for generic kernels
ii linux-ubuntu-modules-2.6.22-14-generic 2.6.22-14.37 Ubuntu supplied Linux modules for version 2.
Merci de votre aide a tous
Hors ligne
#273 Le 16/02/2008, à 10:07
- Kurokame
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
"2.6.22-14.52" : c'est bon, c'est la "version" corrigée.
#274 Le 16/02/2008, à 10:09
- Vysserk3
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Oui
Hors ligne
#275 Le 16/02/2008, à 23:20
- balabap
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
ok c'est super merci pour l'info. Je suis rassuré.
@ bientot
Hors ligne