[ATTENTION] Faille de sécurité critique dans le noyau Linux !

Mukri · Le 12/02/2008, à 08:18

hey les gars !
moi je tourne sur debian etch est la faille est déja corriger depuis hier

voila l'avantage de debian par rapport a ubuntu

nisnis · Le 12/02/2008, à 09:40

Je ne voie aucun message du modérateur qui a supprimé le lien

Un lien de ce genre serait-il en contradiction avec les règles du forum ?
J'aurai bien aimé avoir quelques explications ......

Dernière modification par nisnis (Le 12/02/2008, à 09:47)

calimarno · Le 12/02/2008, à 11:53

Link31 a écrit :

Ce genre de mesure peut éventuellement être utile dans les premières heures après la publication de l'exploit, mais maintenant ça pénalise plutà´t les utilisateurs.

Ceux qui désirent tester l'exploit peuvent demander en privé à HymnToLife, je ne vois pas le problème...

B@rtounet · Le 12/02/2008, à 11:58

Faut quand même en vouloir, j'ai testé sur 3 kernels différents... et cela n'a jamais fonctionné

Une Ubuntu en 2.6.15-26-server
Une VM paravirtualisé Xen opensuse en 2.6.22.13-0.3-xen
Une ubuntu server en 2.6.24.2

Apperement le probleme ne semble pas impacter les kernel Dom0 et DomU paravirtualisés xen

Dernière modification par B@rtounet (Le 12/02/2008, à 11:59)

Di@bl@l · Le 12/02/2008, à 11:59

Et il se tape donc 46 mails à répondre, sans compter ceux qui arriveront après le donc...

Dernière modification par Di@bl@l (Le 12/02/2008, à 12:01)

®om · Le 12/02/2008, à 12:00

calimarno a écrit :

Link31 a écrit :
Ce genre de mesure peut éventuellement être utile dans les premières heures après la publication de l'exploit, mais maintenant ça pénalise plutôt les utilisateurs.
Ceux qui désirent tester l'exploit peuvent demander en privé à HymnToLife, je ne vois pas le problème...

Ouais, super !
Moi je propose qu'on supprime tout le texte du post, et "pour en savoir plus, contactez HymnToLife en privé".

...

HymnToLife · Le 12/02/2008, à 12:00

B@rtounet a écrit :

Une Ubuntu en 2.6.15-26-server
Une ubuntu server en 2.6.24.2

Heureusement que je précise que ça affecte les versions 2.6.17 à 2.6.24.1...

HymnToLife · Le 12/02/2008, à 12:02

Â®om a écrit :

calimarno a écrit :
Link31 a écrit :
Ce genre de mesure peut éventuellement être utile dans les premières heures après la publication de l'exploit, mais maintenant ça pénalise plutà´t les utilisateurs.
Ceux qui désirent tester l'exploit peuvent demander en privé à HymnToLife, je ne vois pas le problème...
Ouais, super !
Moi je propose qu'on supprime tout le texte du post, et "pour en savoir plus, contactez HymnToLife en privé".
...

Moi je propose qu'on supprime ce forum, et posez vos questions à HTL par SMS*.

* 23,54 â‚¬ + prix du sms

Dernière modification par HymnToLife (Le 12/02/2008, à 12:02)

Di@bl@l · Le 12/02/2008, à 12:02

Ce que j'ai toujours aimé dans l'oligarchie, c'est le plaisir pour un petit groupe de décider pour les autres même devant des demandes incessantes... et justifiées ...

:rolleyes::rolleyes:

Dernière modification par Di@bl@l (Le 12/02/2008, à 12:03)

ogaby · Le 12/02/2008, à 12:17

HymnToLife a écrit :

ogaby a écrit :
Je me demande encore pourquoi tu as livré ce code au public.
Alors ça veut dire que tu n'as rien compris à la sécurité en informatique. Je répète, tous les pirates de France, de Navarre et d'ailleurs sont déjà au courant, et ce n'est pas ce topic qui y a changé quoi que ce soit. En revanche, les gens qui administrent des serveurs Linux en général et Ubuntu en particulier n'ont peut-être pas connaissance de leurs sources d'informations.
Tout ce qu'un attaqueur sait et que l'administrateur ne sait pas est une faille de sécurité potentielle.

Relis entièrement le topic, s'il te plait.

Beaucoup ont écrit qu'ils étaient utilisateurs et sont devenus root du serveur de leur Université. Je ne pense pas qu'ils l'auraient fait si ils n'avaient pas lu ce topic.

brakbabord · Le 12/02/2008, à 12:18

Toujours pas de mise à jour dans les dépots ?
PS: Pour Debian c'est cool, faudra que je mette à jour mon serveur dès que possible... dès que Putty arrivera à se connecter (j'arrive pas à passer le proxy du bahut)

B@rtounet · Le 12/02/2008, à 12:20

HymnToLife a écrit :

B@rtounet a écrit :
Une Ubuntu en 2.6.15-26-server
Une ubuntu server en 2.6.24.2
Heureusement que je précise que ça affecte les versions 2.6.17 à 2.6.24.1...

Je savais pour la 2.6.24.2 mais j'avais cru lire que ce affectait sur tous les kernel 2.6.*

®om · Le 12/02/2008, à 12:20

ogaby a écrit :

Beaucoup ont écrit qu'ils étaient utilisateurs et sont devenus root du serveur de leur Université. Je ne pense pas qu'ils l'auraient fait si ils n'avaient pas lu ce topic.

Et beaucoup d'administrateurs (d'écoles?) vont avoir vu ce message et auront mis à jour le noyau...

ogaby · Le 12/02/2008, à 12:23

®om a écrit :

ogaby a écrit :
Beaucoup ont écrit qu'ils étaient utilisateurs et sont devenus root du serveur de leur Université. Je ne pense pas qu'ils l'auraient fait si ils n'avaient pas lu ce topic.
Et beaucoup d'administrateurs (d'écoles?) vont avoir vu ce message et auront mis à jour le noyau...

Oui bien sûr.

Ils ont télécharger les sources puis compiler le noyau.

Â®om · Le 12/02/2008, à 12:27

ogaby a écrit :

Â®om a écrit :
ogaby a écrit :
Beaucoup ont écrit qu'ils étaient utilisateurs et sont devenus root du serveur de leur Université. Je ne pense pas qu'ils l'auraient fait si ils n'avaient pas lu ce topic.
Et beaucoup d'administrateurs (d'écoles?) vont avoir vu ce message et auront mis à jour le noyau...
Oui bien sûr.
Ils ont télécharger les sources puis compiler le noyau.

Pas forcément, mais ils sont au courant du problème.

Ils peuvent par exemple supprimer de leur compte les corrigés de partiels et les documents contenant les notes...

De toute façon, le "proof-of-concept" est accessible sur le bug report sur launchpad.
C'est comme si t'avais une news au 20h sur TF1 et que sur un forum tu "cachais" certaines données de la news...

Par contre ce que je reproche, c'est que le fix ne soit toujours pas dans les dépà´ts, alors que depuis hier soir le status est en "fix committed" pour ubuntu...

ogaby · Le 12/02/2008, à 12:40

Â®om a écrit :

...
De toute façon, le "proof-of-concept" est accessible sur le bug report sur launchpad.
C'est comme si t'avais une news au 20h sur TF1 et que sur un forum tu "cachais" certaines données de la news...
...

Ce qui est important est de dire qu'il y a un problème de sécurité et si une solution est connue, de la diffuser. Par contre, diffuser le programme qui rompt la sécurité est particulièrement dangereux. On ne vit pas dans un monde merveilleux oà¹ tout le monde est gentil et responsable.

Voici un exemple simple d'information du problème: http://www.labo-linux.org/news/securite/faille-touchant-la-branche-2.6

winael · Le 12/02/2008, à 12:42

bizar dans la mise à njour de ce matin toujours pas de patch

pour ma part l'idée de mettre le code en vue a permis a beaucoup de gens de comprendre le mecanisme de la faille. Tout ceux qui ont fait joujou avec ne sont pas des gens malintentionnés juste des curieux et quoi de mieux pour apprendre que faire ce genre de plaisanterie ^^. toute facon leur administrateur a du corrigé le tir dans la journée si il est un minimum serieux

ogaby · Le 12/02/2008, à 12:44

winael a écrit :

bizar dans la mise ànjour de ce matin toujours pas de patch
pour ma part l'idée de mettre le code en vue a permis a beaucoup de gens de comprendre le mecanisme de la faille. Tout ceux qui ont fait joujou avec ne sont pas des gens malintentionnés juste des curieux et quoi de mieux pour apprendre que faire ce genre de plaisanterie ^^. toute facon leur administrateur a du corrigé le tir dans la journée si il est un minimum serieux

Et si il est au courant de la solution...

winael · Le 12/02/2008, à 12:45

ogaby a écrit :

Ce qui est important est de dire qu'il y a un problème de sécurité et si une solution est connue, de la diffuser. Par contre, diffuser le programme qui rompt la sécurité est particulièrement dangereux. On ne vit pas dans un monde merveilleux où tout le monde est gentil et responsable.
Voici un exemple simple d'information du problème: http://www.labo-linux.org/news/securite/faille-touchant-la-branche-2.6

Pas d'accord l'important c'est de comprendre a quel niveau se trouve la faille. Plus on en sait sur la sécurité informatique et sur l'exploitation des failles mieux on peut se protéger

winael · Le 12/02/2008, à 12:47

ogaby a écrit :

Et si il est au courant de la solution...

Ben c'est quand même censé être une partie de son boulot de se renseigner sur les failles eventuelles

Dernière modification par winael (Le 12/02/2008, à 12:47)

ogaby · Le 12/02/2008, à 13:02

winael a écrit :

ogaby a écrit :
Et si il est au courant de la solution...
Ben c'est quand même censé être une partie de son boulot de se renseigner sur les failles eventuelles

oui bien sûr.

Mais je pense que certains admins auraient aimé ne pas avoir cette correction dans l'urgence. Regarde en page 4 du topic: quelqu'un a dit que son chef lui a signalé le problème et lui à demander de corriger au plus vite.

winael · Le 12/02/2008, à 13:02

winael a écrit :

ogaby a écrit :
Et si il est au courant de la solution...
Ben c'est quand même censé être une partie de son boulot de se renseigner sur les failles eventuelles

Edith :

Vu sur Launchpad :

Iulian Udrea wrote on 2008-02-10: (permalink)
Confirmed in Hardy - 2.6.24

ca fait peur

jackall · Le 12/02/2008, à 13:16

bonjour juste pour dire que tous ceci est un faux probleme!!

Le principe de l OPEN SOURCE est la communaute.
Le code n'est pas prevue pour etre execute par des personne malveillante (qui de toute facon etait prevenue avant nous et on recupere par un moyen ou un autre le code) mais pour le sousmettre a toute personne susceptible de trouver une solution ou qui doit prevenir les intrusion sur son systeme...

La securite c'est avant tout la connaissance....Si on ne previent pas les user que leur(s) systeme(s) est en danger il y a un probleme...

Le probleme est surtout que les code fait egalement de l'injection assembler et donc potentiellement n'importe quoi...D'ou l'interet de prevenir la communaute...

De plus quelqun dans ce forum a poste un lien vers un hot fix ; avez vous regardez le code ?

Temporary fix :
* Download http://www.ping.uio.no/~mortehu/disable â€¦ loitable.c
* Compile it using gcc (so "gcc disable-vmsplice-if-exploitable.c -o rm_exploit") as normal user
* Run it as normal user
--> You are now protected until the next reboot of the system

Moi oui et je ne suis pas le seul.... On se rend vite compte en regardant que le presume hotfix lance avant toute chose l'exploit lui meme.!!!
Et ca c'est pas cool

Et maintenant

Just for the record: Do not use the "hotfix" named disable-vmsplice-if-
exploitable.c. The hotfix first tries to run the exploit (which would be
totally unnecessary for the actual "fix" by the way and is therefore a
very dumb thing to do), and this still leads to kernel memory corruption
which will render the system unstable. You can imagine what might come
from corrupted kernel beside a simple crash (e.g. data loss).

http://bugs.debian.org/cgi-bin/bugrepor … =464953#36

Voila ...

--
Jackall

winael · Le 12/02/2008, à 13:28

Autant quand Hymn poste un code j'ai un minimum confiance je sais qu'il ne fait aps n'importe quoi puisqu'il aide vraiment beaucoup de monde sur un grand nombre de poste, autant un code d'un gus n'importe qui je me ferai aps avoir ^^

En tout cas merci Jackall pour ton info

jackall · Le 12/02/2008, à 13:35

Pas de quoi... J'ai creer un compte expres pour ca

Mais je tenais a le signaler car j'ai lu des post de gens qui ont essayer et penser que ca fonctionnait.

Ca ne marche pas partout apparemment.
En tout cas chez moi, le root exploit ne fonctionne plus après ça

Voila ...
--
Jackall

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#126 Le 12/02/2008, à 08:18

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#127 Le 12/02/2008, à 09:40

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#128 Le 12/02/2008, à 11:53

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#129 Le 12/02/2008, à 11:58

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#130 Le 12/02/2008, à 11:59

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#131 Le 12/02/2008, à 12:00

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#132 Le 12/02/2008, à 12:00

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#133 Le 12/02/2008, à 12:02

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#134 Le 12/02/2008, à 12:02

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#135 Le 12/02/2008, à 12:17

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#136 Le 12/02/2008, à 12:18

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#137 Le 12/02/2008, à 12:20

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#138 Le 12/02/2008, à 12:20

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#139 Le 12/02/2008, à 12:23

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#140 Le 12/02/2008, à 12:27

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#141 Le 12/02/2008, à 12:40

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#142 Le 12/02/2008, à 12:42

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#143 Le 12/02/2008, à 12:44

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#144 Le 12/02/2008, à 12:45

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#145 Le 12/02/2008, à 12:47

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#146 Le 12/02/2008, à 13:02

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#147 Le 12/02/2008, à 13:02

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#148 Le 12/02/2008, à 13:16

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#149 Le 12/02/2008, à 13:28

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#150 Le 12/02/2008, à 13:35

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Pied de page des forums