Pages : 1
#1 Le 09/06/2008, à 19:09
- edhelas
Faille critique dans le noyau Linux
Visitez mon site web - MOVIM - Le réseau social libre et décentralisé de demain
Internet Explorer reste aux standards Web ce que le langage SMS est à l’orthographe
Hors ligne
#2 Le 09/06/2008, à 19:22
- brakbabord
Re : Faille critique dans le noyau Linux
[Troll]On aurai le correctif dès demain sur Debian... et dans deux semaines pour Ubuntu[/Troll]
Dernière modification par brakbabord (Le 09/06/2008, à 19:22)
Hors ligne
#3 Le 09/06/2008, à 19:34
- 6Oracle9
Re : Faille critique dans le noyau Linux
J'éteins mon Pc et y aura plus de risque
Hors ligne
#4 Le 09/06/2008, à 19:59
- billou
Re : Faille critique dans le noyau Linux
Encore une faille critique?? O_o
On en voit souvent en ce moment
Hors ligne
#5 Le 09/06/2008, à 20:21
- Snake046
Re : Faille critique dans le noyau Linux
Dans un sens, on peut dire que plus on en voit mieux c'est.
Plus on en voit, moins on en a.
Aucun message n'est caché dans cette signature.
Hors ligne
#6 Le 09/06/2008, à 20:26
- edhelas
Re : Faille critique dans le noyau Linux
Ouai mais 4 noyaux depuis la sortie de Hardy, ça fait pas un peu beaucoup
Dernière modification par edhelas (Le 09/06/2008, à 20:26)
Visitez mon site web - MOVIM - Le réseau social libre et décentralisé de demain
Internet Explorer reste aux standards Web ce que le langage SMS est à l’orthographe
Hors ligne
#7 Le 09/06/2008, à 20:27
- Zelfy
Re : Faille critique dans le noyau Linux
la sortie des noyaux ne va pas se caler sur ubuntu. Stop aux amalgames.
On s'aperçoit qu'on est devenu un spécialiste quand les choses dont on parle avec plaisir ennuient les autres
-+- Gilbert Cesbron (1913-1979), de petites choses.-+-
Hors ligne
#8 Le 09/06/2008, à 20:37
- Softnux
Re : Faille critique dans le noyau Linux
Quand ils disent que la faille est présente pour le noyau 2.6.25.4 et antérieurs, ça veut dire que toute la branche 2.6 est touchée, ou uniquement la branche 2.6.25 ?
Hors ligne
#9 Le 09/06/2008, à 20:42
- Snake046
Re : Faille critique dans le noyau Linux
Ca veut dire en tout cas que les versions 2.6 postérieures à la 2.6.25 sont pas touchées. Mais que les versions antérieures le sont.
Aucun message n'est caché dans cette signature.
Hors ligne
#10 Le 09/06/2008, à 20:44
- Stargaza
Re : Faille critique dans le noyau Linux
La question étant... pourquoi cette info est sur le site du gouvernement français ? oO
Procrastination signature
... is procrastinating...
Hooseek
Hors ligne
#11 Le 09/06/2008, à 21:02
- lawl
Re : Faille critique dans le noyau Linux
CERTA =Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques
Hors ligne
#12 Le 09/06/2008, à 22:15
- seb24
Re : Faille critique dans le noyau Linux
Oui mais ca touche pas Ubuntu puisque c'est la branche 2.4.36 et 2.6.25
Et nous on est en 2.6.24.*
Mini PC NUC avec Ubuntu: ebay
Hors ligne
#13 Le 09/06/2008, à 22:25
- roxnin
Re : Faille critique dans le noyau Linux
Oui mais ca touche pas Ubuntu puisque c'est la branche 2.4.36 et 2.6.25
Et nous on est en 2.6.24.*
Hum...
2 Systèmes affectés
* le noyau Linux versions 2.4.36.5 et antérieures ;
* le noyau Linux versions 2.6.25.4 et antérieures.
Donc oui si Linux est affectée d'une faille pour ces noyaux-ci alors Ubuntu l'est aussi.
Hors ligne
#14 Le 09/06/2008, à 22:27
- seb24
Re : Faille critique dans le noyau Linux
Donc oui si Linux est affectée d'une faille pour ces noyaux-ci alors Ubuntu l'est aussi.
Je sais pas si tu vas sur la page il parle que des branche 2.4.36.* et 2.6.25.* absolument pas des autres. Après je suis pas un spécialiste des noyaux Linux
Mini PC NUC avec Ubuntu: ebay
Hors ligne
#15 Le 09/06/2008, à 22:32
- ®om
Re : Faille critique dans le noyau Linux
Chaque faille critique découverte est une bonne chose : il y a une faille inconnue de moins
Mais bon ça commence à faire, quand même...
Hors ligne
#16 Le 10/06/2008, à 00:55
- Rubyman
Re : Faille critique dans le noyau Linux
Zelfy a écrit :la sortie des noyaux ne va pas se caler sur ubuntu. Stop aux amalgames.
C'est pas la question. Ce qu'il disait c'est que c'est moyennement sympa d'avoir autant de corrections de failles critiques... (et je suis assez d'accord, ça nuit à la réputation de sécurité de Nunux tout ça)
C'est clair que ça peut nuire à la réputation de Linux, mais... Chaque correction de faille de sécurité, c'est une faille ne moins et un système de plus en plus résistant. Au contraire, ça montre plutôt que les failles du système sont détectées et corrigées avant d'avoir été exploitées : Linux ne prétend pas être un système sans faille, ça n'existe pas.
Hors ligne
#17 Le 10/06/2008, à 04:21
- Astrolivier
Re : Faille critique dans le noyau Linux
salut,
Une vulnérabilité est présente dans le noyau Linux. Celle-ci est relative à la mise en œuvre du standard ASN.1 (Abstract Syntax Notation version 1) par le decodeur BER des modules cifs et ip_nat_nmp_basic. Un utilisateur distant malintentionné peut provoquer un déni de service ou potentiellement exécuter du code arbitraire via des données encodées au format BER ASN.1.
5
commit e92aca8059201ace279c4fcf3d579d90b4ca4c33
Author: Chris Wright <chrisw@sous-sol.org>
Date: Fri Jun 6 16:05:04 2008 -0700Linux 2.6.25.5
commit 33afb8403f361919aa5c8fe1d0a4f5ddbfbbea3c
Author: Chris Wright <chrisw@sous-sol.org>
Date: Wed Jun 4 09:16:33 2008 -0700asn1: additional sanity checking during BER decoding (CVE-2008-1673)
upstream commit: ddb2c43594f22843e9f3153da151deaba1a834c5
- Don't trust a length which is greater than the working buffer.
An invalid length could cause overflow when calculating buffer size
for decoding oid.
- An oid length of zero is invalid and allows for an off-by-one error when
decoding oid because the first subid actually encodes first 2 subids.
- A primitive encoding may not have an indefinite length.
Thanks to Wei Wang from McAfee for report.
Cc: Steven French <sfrench@us.ibm.com>
Cc: stable@kernel.org
Acked-by: Patrick McHardy <kaber@trash.net>
Signed-off-by: Chris Wright <chrisw@sous-sol.org>
Signed-off-by: Linus Torvalds <torvalds@linux-foundation.org>
moi je veux bien des précisions, une vague recherche sur asn.1, me donne l'impression que c'est un truc d'industriel qui doit pas être chargé sur nos pc.
et quand on fait une recherche sur cifs et ip_nat_nmp_basic seul la page de la certa est donnée.
vrai problème ou faux problème ?
S'il faut absolument faire des sacrifices pour assurer le progrès de l'humanité, ne serait-il pas indispensable de s'en tenir au principe selon lequel c'est à ceux dont on exige le sacrifice que la décision doit revenir en dernier ressort ? (howard zinn)
Hors ligne
#18 Le 10/06/2008, à 09:51
- roxnin
Re : Faille critique dans le noyau Linux
Donc oui si Linux est affectée d'une faille pour ces noyaux-ci alors Ubuntu l'est aussi.
Je sais pas si tu vas sur la page il parle que des branche 2.4.36.* et 2.6.25.* absolument pas des autres. Après je suis pas un spécialiste des noyaux Linux
Oui, mais il dit bien "et antérieur", donc en gros "les branches 2.4.36.* et 2.6.25.* et celles qui sont avant".
Hors ligne
#19 Le 10/06/2008, à 10:25
- seb24
Re : Faille critique dans le noyau Linux
Ben moi je pensais plutot aux 2.4.36.-x et 2.6.25.-x pour la signification d'anterieur.
Mais bon je pensais aussi qu'une personne qui s'y connais plus que moi sur le sujet ( ce qui est pas dur ) aller eclairer notre lanterne.
Mini PC NUC avec Ubuntu: ebay
Hors ligne
#20 Le 10/06/2008, à 10:28
- tominardi
Re : Faille critique dans le noyau Linux
quand je suis arrivé sur ce forum, il y a un an et 3 mois, j'avais l'impression qu'il y avait + de gros spécialistes Linux. Depuis quelques mois j'ai l'impression qu'ils ont désertés ce forum ^^ Ubuntu, distrib de noobs ?
Hors ligne
#21 Le 10/06/2008, à 10:31
- Nerach
Re : Faille critique dans le noyau Linux
Bugmaster a écrit :Zelfy a écrit :la sortie des noyaux ne va pas se caler sur ubuntu. Stop aux amalgames.
C'est pas la question. Ce qu'il disait c'est que c'est moyennement sympa d'avoir autant de corrections de failles critiques... (et je suis assez d'accord, ça nuit à la réputation de sécurité de Nunux tout ça)
C'est clair que ça peut nuire à la réputation de Linux, mais... Chaque correction de faille de sécurité, c'est une faille ne moins et un système de plus en plus résistant. Au contraire, ça montre plutôt que les failles du système sont détectées et corrigées avant d'avoir été exploitées : Linux ne prétend pas être un système sans faille, ça n'existe pas.
Je suis pas tout à fait d'accord, ça nuirait à GNU/Linux si les failles en questions étaient laisser de côté en attendant que la faille de résorbe toute seule comme par miracle. Mais là, c'est pas le cas la réactivité est grande et les failles sont corrigés très rapidement.
Rha... c'est space, je post en double à chaque fois :s
Dernière modification par Nerach (Le 10/06/2008, à 10:31)
Hors ligne
#22 Le 10/06/2008, à 10:33
- |-Corpse-|
Re : Faille critique dans le noyau Linux
Une vulnérabilité est présente dans le noyau Linux. Celle-ci est relative à la mise en œuvre du standard ASN.1 (Abstract Syntax Notation version 1) par le decodeur BER des modules cifs et ip_nat_nmp_basic. Un utilisateur distant malintentionné peut provoquer un déni de service ou potentiellement exécuter du code arbitraire via des données encodées au format BER ASN.1.
Chez moi, un lsmod | grep cifs ou un lsmod | grep ip_nat_nmp_basic ne donnent rien... Je suppose que ces modules sont pas lancés, donc pas concerné ?
Hors ligne
#23 Le 10/06/2008, à 10:39
- Xun
Re : Faille critique dans le noyau Linux
Une vulnérabilité est présente dans le noyau Linux. Celle-ci est relative à la mise en œuvre du standard ASN.1 (Abstract Syntax Notation version 1) par le decodeur BER des modules cifs et ip_nat_nmp_basic. Un utilisateur distant malintentionné peut provoquer un déni de service ou potentiellement exécuter du code arbitraire via des données encodées au format BER ASN.1.
Chez moi, un lsmod | grep cifs ou un lsmod | grep ip_nat_nmp_basic ne donnent rien... Je suppose que ces modules sont pas lancés, donc pas concerné ?
Pareil, aucune réponse.
Mais bon, faudrait corriger tout celà, ça saoule maintenant ...
Xun
Hors ligne
#24 Le 10/06/2008, à 11:14
- Katyucha
Re : Faille critique dans le noyau Linux
Bizarre... j'ai rien vu sur linuxfr.org la dessus...
Linux User : #459609
Ubuntu 8.4 Hardy sur Acer Aspire 7220G / SourceMage sur Athlon 1500+
- A l'affût sous les arbres, ils auraient eu leur chance, seulement de nos jours il y a de moins en moins de techniciens pour le combat à pied, l'esprit fantassin n'existe plus ; c'est un tort.
Hors ligne
#25 Le 10/06/2008, à 11:21
- Xun
Re : Faille critique dans le noyau Linux
Pareil sur le planet ubuntu.com, rien de rien.
C'est pas le gouv qui a une faille de sécurité ?
Xun
Hors ligne
Pages : 1