Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#76 Le 11/02/2008, à 20:12

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ogaby a écrit :

Quelqu'un a lancé un update? J'ai eu des pakages actualisés mais ca été un peu vite et je n'ai pas vu ce qui a été installé.

Je viens de le faire à  l'instant, et pas de mise à  jour de noyau à  l'horizon...

P.S. : message original édité, j'ai aussi demandé aux modos de l'épingler le temps qu'une mise à  jour soit dispo.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#77 Le 11/02/2008, à 20:13

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

®om a écrit :

Euh, bah uname -r ça donne 2.6.22-14-generic, après un apt-get update/upgrade...

Bon, ben c'est soit ubuntu qu'est en retard, soit la numérotation d'Ubuntu qui suit pas, la même logique (on est habitué roll) parce que la correction est bien dans le 2.6.22.18...


Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Hors ligne

#78 Le 11/02/2008, à 20:18

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Skippy le Grand Gourou a écrit :
®om a écrit :

Euh, bah uname -r ça donne 2.6.22-14-generic, après un apt-get update/upgrade...

Bon, ben c'est soit ubuntu qu'est en retard, soit la numérotation d'Ubuntu qui suit pas la même logique

En effet, d'ailleurs, tu remarqueras que les noyaux d'Ubuntu sont numérotés 2.6.x-y (tiret), alors que les noyaux vanilla sont numérotés 2.6.x.y (point).

Dernière modification par HymnToLife (Le 11/02/2008, à 20:24)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#79 Le 11/02/2008, à 20:32

Vysserk3

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Oui la numérotation n'est pas la même. Pour Ubuntu, c'est bien 14 le dernier.
Sur le launchpad, https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.22/+bug/190587
Pour Debian et Fedora, le statut est déjà  à  Fix commited.
Toujours en attente pour Ubuntu...
Bizarre par contre, qu'ils n'aient mis que High pour l'importance...et pas Critical.

Hors ligne

#80 Le 11/02/2008, à 20:34

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Vysserk3 a écrit :

Bizarre par contre, qu'ils n'aient mis que High pour l'importance...et pas Critical.

Clair, je ne vois pas ce qu'il pourrait y avoir de plus grave comme faille qu'un "root exploit" qui se fait en 3 secondes...

Hors ligne

#81 Le 11/02/2008, à 20:37

Luckynow

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Elle était en critical hier, je pense que  c'est parce que la solution est connue....

Hors ligne

#82 Le 11/02/2008, à 20:47

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

dites j'ai essayé le truc la sans avoir encore fait ma mise à  jour vers 2.6.24 et j'ai ca :

vincent@vincent-laptop:~$ wget <lien supprimé> -O rootexploit.c
--19:44:10--  <lien modéré, demandez en privé a l'auteur si vous le voulez>
           => `rootexploit.c'
Résolution de paste.ubuntu-nl.org... 81.171.100.21
Connexion vers paste.ubuntu-nl.org|81.171.100.21|:80... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Longueur: non spécifié [text/plain]

    [ <=>                                 ] 7 336         --.--K/s             

19:44:11 (279.78 KB/s) - « rootexploit.c » sauvegardé [7336]

vincent@vincent-laptop:~$ gcc -o rootexploit rootexploit.c
rootexploit.c:2:19: erreur: stdio.h : Aucun fichier ou répertoire de ce type
rootexploit.c:3:19: erreur: errno.h : Aucun fichier ou répertoire de ce type
rootexploit.c:4:20: erreur: stdlib.h : Aucun fichier ou répertoire de ce type
rootexploit.c:5:20: erreur: string.h : Aucun fichier ou répertoire de ce type
rootexploit.c:6:20: erreur: malloc.h : Aucun fichier ou répertoire de ce type
Dans le fichier inclus à  partir de /usr/lib/gcc/i486-linux-gnu/4.1.3/include/syslimits.h:7,
          à  partir de /usr/lib/gcc/i486-linux-gnu/4.1.3/include/limits.h:11,
          à  partir de rootexploit.c:7:
/usr/lib/gcc/i486-linux-gnu/4.1.3/include/limits.h:122:61: erreur: limits.h : Aucun fichier ou répertoire de ce type
rootexploit.c:8:20: erreur: signal.h : Aucun fichier ou répertoire de ce type
rootexploit.c:9:20: erreur: unistd.h : Aucun fichier ou répertoire de ce type
rootexploit.c:10:21: erreur: sys/uio.h : Aucun fichier ou répertoire de ce type
rootexploit.c:11:22: erreur: sys/mman.h : Aucun fichier ou répertoire de ce type
rootexploit.c:12:22: erreur: asm/page.h : Aucun fichier ou répertoire de ce type
rootexploit.c:14:24: erreur: asm/unistd.h : Aucun fichier ou répertoire de ce type
rootexploit.c: In function «die":
rootexploit.c:37: attention : incompatible implicit declaration of built-in function «printf"
rootexploit.c:38: erreur: «stdout" undeclared (first use in this function)
rootexploit.c:38: erreur: (Each undeclared identifier is reported only once
rootexploit.c:38: erreur: for each function it appears in.)
rootexploit.c:39: erreur: «stderr" undeclared (first use in this function)
rootexploit.c:40: attention : incompatible implicit declaration of built-in function «exit"
rootexploit.c: In function «exit_code":
rootexploit.c:165: attention : incompatible implicit declaration of built-in function «printf"
rootexploit.c:167: attention : incompatible implicit declaration of built-in function «execl"
rootexploit.c:167: erreur: «NULL" undeclared (first use in this function)
rootexploit.c:168: erreur: «errno" undeclared (first use in this function)
rootexploit.c: In function «main":
rootexploit.c:174: erreur: «size_t" undeclared (first use in this function)
rootexploit.c:174: erreur: expected «;" before «map_size"
rootexploit.c:176: erreur: storage size of «iov" isn"t known
rootexploit.c:184: attention : incompatible implicit declaration of built-in function «printf"
rootexploit.c:192: erreur: «PAGE_SIZE" undeclared (first use in this function)
rootexploit.c:195: erreur: «map_size" undeclared (first use in this function)
rootexploit.c:196: erreur: «PROT_READ" undeclared (first use in this function)
rootexploit.c:196: erreur: «PROT_WRITE" undeclared (first use in this function)
rootexploit.c:197: erreur: «MAP_FIXED" undeclared (first use in this function)
rootexploit.c:197: erreur: «MAP_PRIVATE" undeclared (first use in this function)
rootexploit.c:197: erreur: «MAP_ANONYMOUS" undeclared (first use in this function)
rootexploit.c:197: attention : assignment makes pointer from integer without a cast
rootexploit.c:198: erreur: «MAP_FAILED" undeclared (first use in this function)
rootexploit.c:199: erreur: «errno" undeclared (first use in this function)
rootexploit.c:201: attention : incompatible implicit declaration of built-in function «memset"
rootexploit.c:217: attention : assignment makes pointer from integer without a cast
rootexploit.c:235: attention : assignment makes pointer from integer without a cast
rootexploit.c:244: erreur: «NULL" undeclared (first use in this function)
rootexploit.c:245: attention : assignment makes pointer from integer without a cast
rootexploit.c:264: erreur: «SIGPIPE" undeclared (first use in this function)
vincent@vincent-laptop:~$ ./rootexploit
bash: ./rootexploit: Aucun fichier ou répertoire de ce type
vincent@vincent-laptop:~$

Comment se fait ce que la faille n'est pas marché chez moi ??? Je comprends pas trop neutral

Dernière modification par calimarno (Le 12/02/2008, à 00:20)


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#83 Le 11/02/2008, à 20:48

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Il faut installer build-essential pour que le code se compile.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#84 Le 11/02/2008, à 20:53

Vysserk3

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Oui tu peux pas compiler toi même le code source car comme le dit HymnToLife, il faut les outils pour compiler wink
Par contre, tu peux très bien recevoir un binaire (exécutable) qui lui pourra exploiter cette faille wink Donc prudence (même si je pense il faudra nécessairement mettre les droits d'exécution avant, ce qui limite ?)

Hors ligne

#85 Le 11/02/2008, à 21:25

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Vysserk3 a écrit :

Oui tu peux pas compiler toi même le code source car comme le dit HymnToLife, il faut les outils pour compiler wink
Par contre, tu peux très bien recevoir un binaire (exécutable) qui lui pourra exploiter cette faille wink Donc prudence (même si je pense il faudra nécessairement mettre les droits d'exécution avant, ce qui limite ?)

En effet, mais l'exécution malencontreuse n'est pas le principal problème je pense. Le problème, c'est plutà´t qu'un utilisateur lambda peut obtenir les droits root dans un environnement o๠il ne les a normalement pas (école, entreprise, cyber-café ou que sais-je encore).


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#86 Le 11/02/2008, à 21:50

alain57

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

est ce que cette faille ne touche que linux, ou fonctionne t'elle aussi sur sunOS ou BSD ?

pas trop envie de testé par ssh sur un serveur SunOS et risquer un gros soucis avec l'administration de mon université ..

Hors ligne

#87 Le 11/02/2008, à 21:52

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

alain57 a écrit :

est ce que cette faille ne touche que linux, ou fonctionne t'elle aussi sur sunOS ou BSD ?

pas trop envie de testé par ssh sur un serveur SunOS et risquer un gros soucis avec l'administration de mon université ..

à‡a touche le noyau, donc uniquement Linux.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#88 Le 11/02/2008, à 22:32

fredr

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

philpep-tlse a écrit :
\x6a\x25\x58\x6a\xff\x5b\x6a\x09\x59\xcd\x80

ça sent à  plein nez le <censuré>

Attention jeune ubuntero, ne jamais executer cette instruction (on sais jamais, avez les gens qui copient collent à  la vollée de nos jours smile )

Mais non, sa sent rien, c'est juste un peu d'assembleur et ça tue juste tous les process actifs.... c'est marrant après l'exploit en root.... mais c'est rien de grave.... sauvez quand meme les données des programmes actifs avant de tester...

PS: t'en fait pas, je copie colle pas à  la vollée... je relis les codes avant...

Dernière modification par fredr (Le 11/02/2008, à 22:34)


MacBook Pro, Ubuntu 13.04, Gnome Shell 3.8 + E18
L'optimiste pense que nous vivons dans le meilleur des mondes. Et le pessimiste craint que ce ne soit exact...

Hors ligne

#89 Le 11/02/2008, à 23:08

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Si on compile soi-même le 2.6.24.2, et qu'on l'installe, quand la mise à  jour du 2.6.22 sera sur le dépà´t, ça va écraser le 2.6.24.2 installé manuellement, non?

Hors ligne

#90 Le 11/02/2008, à 23:27

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

A priori, non.


Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Hors ligne

#91 Le 11/02/2008, à 23:56

GutsdBlack

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

En tout cas l'exploit ne marche sur ma ps3 big_smile vive le PPC lol


« … de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ; et nous devrions faire cela gratuitement et avec générosité. ». Benjamin Franklin

Hors ligne

#92 Le 12/02/2008, à 00:00

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

®om a écrit :

Si on compile soi-même le 2.6.24.2, et qu'on l'installe, quand la mise à  jour du 2.6.22 sera sur le dépà´t, ça va écraser le 2.6.24.2 installé manuellement, non?

Non smile Si tu utilises make-kpkg, ça va te rajouter un paquet linux-image-2.6.24.2 dans ta liste de paquets, qui sera donc indépendant du linux-image-2.6.22-14-generic des dépà´ts (un peu come quand tu mets à  jour et que tu as le 2.6.20 de Feisty et le 2.6.22 de Gutsy qui cohabitent), et si tu l'instales "à  la barbare", apt ne saura même pas qu'il est là , donc il ne va pzs l'écraser.

Dernière modification par HymnToLife (Le 12/02/2008, à 00:01)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#93 Le 12/02/2008, à 00:04

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :
ogaby a écrit :

Quelqu'un a lancé un update? J'ai eu des pakages actualisés mais ca été un peu vite et je n'ai pas vu ce qui a été installé.

Je viens de le faire à  l'instant, et pas de mise à  jour de noyau à  l'horizon...

P.S. : message original édité, j'ai aussi demandé aux modos de l'épingler le temps qu'une mise à  jour soit dispo.

J'aurais préféré un édit sur ton lien.
Linux est un système installées sur les plus grandes entreprises et la publication publique d'un programme permettant de casser sa sécurité est pour moi très dangereuse.

Ce topic a déjà  2500 lectures en 14 heures et est référencé sur plusieurs sites tels que google et HFR. Dans le 1er post, chacun peut, en le lisant, craquer le serveur de son Université, à‰cole ou Entreprise. Je me demande encore pourquoi tu as livré ce code au public.

HFR: http://forum.hardware.fr/hfr/OSAlternatifs/Installation/version-ubuntu-dedie-sujet_41826_656.htm#t1010179

Google: http://www.google.com/search?hl=fr&client=firefox-a&channel=s&rls=com.ubuntu%3Afr-FR%3Aofficial&hs=DK1&q=rootexploit+linux&btnG=Rechercher&lr=

Linux un système d'exploitation utilisé en entreprise!

Dernière modification par ogaby (Le 12/02/2008, à 00:05)

Hors ligne

#94 Le 12/02/2008, à 00:06

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ogaby a écrit :

Je me demande encore pourquoi tu as livré ce code au public.

Alors ça veut dire que tu n'as rien compris à  la sécurité en informatique. Je répète, tous les pirates de France, de Navarre et d'ailleurs sont déjà  au courant, et ce n'est pas ce topic qui y a changé quoi que ce soit. En revanche, les gens qui administrent des serveurs Linux en général et Ubuntu en particulier n'ont peut-être pas connaissance de leurs sources d'informations.

Tout ce qu'un attaqueur sait et que l'administrateur ne sait pas est une faille de sécurité potentielle.

Dernière modification par HymnToLife (Le 12/02/2008, à 00:09)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#95 Le 12/02/2008, à 00:11

Link31

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Arrêtez de dire des c**eries.

J'ai testé l'exploit sur deux de mes PC (2.6.21 et 2.6.24) juste avant de faire la mise à  jour du noyau : dans les deux cas ça n'a pas fonctionné.
D'accord, c'était deux Gentoo et j'avais donc configuré le noyau à  la main, mais je ne connaissais pas plus que les autres la faille avant qu'elle ne soit publiée.

Donc on a vite fait d'annoncer à  grands cris qu'une faille 0-day touche toutes les versions de tous les noyaux Linux sur toutes les architectures, mais le fait est que ça ne fonctionne pas chez moi, et il y a des chances pour que ça ne fonctionne pas de même chez beaucoup de monde, y compris dans des banques ou des gouvernements.

De plus c'est une faille locale, et les gens assez bêtes pour laisser un accès SSH à  n'importe qui méritent bien de se faire rooter.

Dernière modification par Link31 (Le 12/02/2008, à 00:13)

Hors ligne

#96 Le 12/02/2008, à 00:13

jmax

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

on est sur un forum ubuntu alors il suffit de vérifier sur sa ubuntu qu'il y bien le problème et si oui, ce n'est pas malin de publier le code sans un correctif livré par canonical

Hors ligne

#97 Le 12/02/2008, à 00:13

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Link31 a écrit :

Donc on a vite fait d'annoncer à  grands cris qu'une faille 0-day touche toutes les versions de tous les noyaux Linux sur toutes les architectures, mais le fait est que ça ne fonctionne pas chez moi, et il y a des chances pour que ça ne fonctionne pas de même chez beaucoup de monde, y compris dans des banques ou des gouvernements.

J'ai eu le temps de tester avec sept noyaux différents :

Ubuntu 2.6.22-14
Ubuntu 2.6.20-17
vanilla 2.6.23.17, 2.6.24.1
Fedora 2.6.17-FC5
Gentoo 2.6.23-r6, 2.6.24

Dans tous les cas, ça a fonctionné du premier coup.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#98 Le 12/02/2008, à 00:14

Link31

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife > Je parlais bien entendu de la configuration du noyau roll

Hors ligne

#99 Le 12/02/2008, à 00:17

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Link31 a écrit :

HymnToLife > Je parlais bien entendu de la configuration du noyau roll

Justement, c'est pas tout le monde qui utilise des noyaux configurés personnellement (et soit dit en passant, ça marchait sur les miens, alors pour trouver la bonne option à  désactiver pour que ça ne marche pas, et comme par hasard l'avoir désactivée avant, je doute que ça soit le cas de "beaucoup de monde").


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#100 Le 12/02/2008, à 00:23

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

jmax a écrit :

on est sur un forum ubuntu alors il suffit de vérifier sur sa ubuntu qu'il y bien le problème et si oui, ce n'est pas malin de publier le code sans un correctif livré par canonical

Il y a aussi un (voire même plusieurs) threads là -dessus sur le forum officiel anglophone, et on s'est accordés pour dire qu'il n'y avait aucune raison de le supprimer.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

Haut de page ↑