Faille critique dans le noyau Linux

edhelas · Le 09/06/2008, à 19:09

http://www.certa.ssi.gouv.fr/site/CERTA … I-297.html

brakbabord · Le 09/06/2008, à 19:22

[Troll]On aurai le correctif dès demain sur Debian... et dans deux semaines pour Ubuntu[/Troll]

Dernière modification par brakbabord (Le 09/06/2008, à 19:22)

6Oracle9 · Le 09/06/2008, à 19:34

J'éteins mon Pc et y aura plus de risque

billou · Le 09/06/2008, à 19:59

Encore une faille critique?? O_o

On en voit souvent en ce moment

Snake046 · Le 09/06/2008, à 20:21

Dans un sens, on peut dire que plus on en voit mieux c'est.
Plus on en voit, moins on en a.

edhelas · Le 09/06/2008, à 20:26

Ouai mais 4 noyaux depuis la sortie de Hardy, ça fait pas un peu beaucoup

Dernière modification par edhelas (Le 09/06/2008, à 20:26)

Zelfy · Le 09/06/2008, à 20:27

la sortie des noyaux ne va pas se caler sur ubuntu. Stop aux amalgames.

Softnux · Le 09/06/2008, à 20:37

Quand ils disent que la faille est présente pour le noyau 2.6.25.4 et antérieurs, ça veut dire que toute la branche 2.6 est touchée, ou uniquement la branche 2.6.25 ?

Snake046 · Le 09/06/2008, à 20:42

Ca veut dire en tout cas que les versions 2.6 postérieures à la 2.6.25 sont pas touchées. Mais que les versions antérieures le sont.

Stargaza · Le 09/06/2008, à 20:44

La question étant... pourquoi cette info est sur le site du gouvernement français ? oO

lawl · Le 09/06/2008, à 21:02

CERTA =Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques

seb24 · Le 09/06/2008, à 22:15

Oui mais ca touche pas Ubuntu puisque c'est la branche 2.4.36 et 2.6.25
Et nous on est en 2.6.24.*

roxnin · Le 09/06/2008, à 22:25

seb24 a écrit :

Oui mais ca touche pas Ubuntu puisque c'est la branche 2.4.36 et 2.6.25
Et nous on est en 2.6.24.*

Hum...

2 Systèmes affectés
* le noyau Linux versions 2.4.36.5 et antérieures ;
* le noyau Linux versions 2.6.25.4 et antérieures.

Donc oui si Linux est affectée d'une faille pour ces noyaux-ci alors Ubuntu l'est aussi.

seb24 · Le 09/06/2008, à 22:27

Donc oui si Linux est affectée d'une faille pour ces noyaux-ci alors Ubuntu l'est aussi.

Je sais pas si tu vas sur la page il parle que des branche 2.4.36.* et 2.6.25.* absolument pas des autres. Après je suis pas un spécialiste des noyaux Linux

®om · Le 09/06/2008, à 22:32

Chaque faille critique découverte est une bonne chose : il y a une faille inconnue de moins

Mais bon ça commence à faire, quand même...

Rubyman · Le 10/06/2008, à 00:55

Bugmaster a écrit :

Zelfy a écrit :
la sortie des noyaux ne va pas se caler sur ubuntu. Stop aux amalgames.
C'est pas la question. Ce qu'il disait c'est que c'est moyennement sympa d'avoir autant de corrections de failles critiques... (et je suis assez d'accord, ça nuit à la réputation de sécurité de Nunux tout ça)

C'est clair que ça peut nuire à la réputation de Linux, mais... Chaque correction de faille de sécurité, c'est une faille ne moins et un système de plus en plus résistant. Au contraire, ça montre plutôt que les failles du système sont détectées et corrigées avant d'avoir été exploitées : Linux ne prétend pas être un système sans faille, ça n'existe pas.

Astrolivier · Le 10/06/2008, à 04:21

salut,

certa a écrit :

Une vulnérabilité est présente dans le noyau Linux. Celle-ci est relative à la mise en œuvre du standard ASN.1 (Abstract Syntax Notation version 1) par le decodeur BER des modules cifs et ip_nat_nmp_basic. Un utilisateur distant malintentionné peut provoquer un déni de service ou potentiellement exécuter du code arbitraire via des données encodées au format BER ASN.1.
5

changelog 2.6.25.5 a écrit :

commit e92aca8059201ace279c4fcf3d579d90b4ca4c33
Author: Chris Wright <chrisw@sous-sol.org>
Date: Fri Jun 6 16:05:04 2008 -0700
Linux 2.6.25.5
commit 33afb8403f361919aa5c8fe1d0a4f5ddbfbbea3c
Author: Chris Wright <chrisw@sous-sol.org>
Date: Wed Jun 4 09:16:33 2008 -0700
asn1: additional sanity checking during BER decoding (CVE-2008-1673)

upstream commit: ddb2c43594f22843e9f3153da151deaba1a834c5

- Don't trust a length which is greater than the working buffer.
An invalid length could cause overflow when calculating buffer size
for decoding oid.

- An oid length of zero is invalid and allows for an off-by-one error when
decoding oid because the first subid actually encodes first 2 subids.

- A primitive encoding may not have an indefinite length.

Thanks to Wei Wang from McAfee for report.

Cc: Steven French <sfrench@us.ibm.com>
Cc: stable@kernel.org
Acked-by: Patrick McHardy <kaber@trash.net>
Signed-off-by: Chris Wright <chrisw@sous-sol.org>
Signed-off-by: Linus Torvalds <torvalds@linux-foundation.org>

moi je veux bien des précisions, une vague recherche sur asn.1, me donne l'impression que c'est un truc d'industriel qui doit pas être chargé sur nos pc.

et quand on fait une recherche sur cifs et ip_nat_nmp_basic seul la page de la certa est donnée.

vrai problème ou faux problème ?

roxnin · Le 10/06/2008, à 09:51

seb24 a écrit :

Donc oui si Linux est affectée d'une faille pour ces noyaux-ci alors Ubuntu l'est aussi.
Je sais pas si tu vas sur la page il parle que des branche 2.4.36.* et 2.6.25.* absolument pas des autres. Après je suis pas un spécialiste des noyaux Linux

Oui, mais il dit bien "et antérieur", donc en gros "les branches 2.4.36.* et 2.6.25.* et celles qui sont avant".

seb24 · Le 10/06/2008, à 10:25

Ben moi je pensais plutot aux 2.4.36.-x et 2.6.25.-x pour la signification d'anterieur.
Mais bon je pensais aussi qu'une personne qui s'y connais plus que moi sur le sujet ( ce qui est pas dur ) aller eclairer notre lanterne.

tominardi · Le 10/06/2008, à 10:28

quand je suis arrivé sur ce forum, il y a un an et 3 mois, j'avais l'impression qu'il y avait + de gros spécialistes Linux. Depuis quelques mois j'ai l'impression qu'ils ont désertés ce forum ^^ Ubuntu, distrib de noobs ?

Nerach · Le 10/06/2008, à 10:31

Rubyman a écrit :

Bugmaster a écrit :
Zelfy a écrit :
la sortie des noyaux ne va pas se caler sur ubuntu. Stop aux amalgames.
C'est pas la question. Ce qu'il disait c'est que c'est moyennement sympa d'avoir autant de corrections de failles critiques... (et je suis assez d'accord, ça nuit à la réputation de sécurité de Nunux tout ça)
C'est clair que ça peut nuire à la réputation de Linux, mais... Chaque correction de faille de sécurité, c'est une faille ne moins et un système de plus en plus résistant. Au contraire, ça montre plutôt que les failles du système sont détectées et corrigées avant d'avoir été exploitées : Linux ne prétend pas être un système sans faille, ça n'existe pas.

Je suis pas tout à fait d'accord, ça nuirait à GNU/Linux si les failles en questions étaient laisser de côté en attendant que la faille de résorbe toute seule comme par miracle. Mais là, c'est pas le cas la réactivité est grande et les failles sont corrigés très rapidement.

Rha... c'est space, je post en double à chaque fois :s

Dernière modification par Nerach (Le 10/06/2008, à 10:31)

|-Corpse-| · Le 10/06/2008, à 10:33

Une vulnérabilité est présente dans le noyau Linux. Celle-ci est relative à la mise en œuvre du standard ASN.1 (Abstract Syntax Notation version 1) par le decodeur BER des modules cifs et ip_nat_nmp_basic. Un utilisateur distant malintentionné peut provoquer un déni de service ou potentiellement exécuter du code arbitraire via des données encodées au format BER ASN.1.

Chez moi, un lsmod | grep cifs ou un lsmod | grep ip_nat_nmp_basic ne donnent rien... Je suppose que ces modules sont pas lancés, donc pas concerné ?

Xun · Le 10/06/2008, à 10:39

|-Corpse-| a écrit :

Une vulnérabilité est présente dans le noyau Linux. Celle-ci est relative à la mise en œuvre du standard ASN.1 (Abstract Syntax Notation version 1) par le decodeur BER des modules cifs et ip_nat_nmp_basic. Un utilisateur distant malintentionné peut provoquer un déni de service ou potentiellement exécuter du code arbitraire via des données encodées au format BER ASN.1.
Chez moi, un lsmod | grep cifs ou un lsmod | grep ip_nat_nmp_basic ne donnent rien... Je suppose que ces modules sont pas lancés, donc pas concerné ?

Pareil, aucune réponse.

Mais bon, faudrait corriger tout celà, ça saoule maintenant ...

Xun

Katyucha · Le 10/06/2008, à 11:14

Bizarre... j'ai rien vu sur linuxfr.org la dessus...

Xun · Le 10/06/2008, à 11:21

Pareil sur le planet ubuntu.com, rien de rien.

C'est pas le gouv qui a une faille de sécurité ?

Xun

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/06/2008, à 19:09

Faille critique dans le noyau Linux

#2 Le 09/06/2008, à 19:22

Re : Faille critique dans le noyau Linux

#3 Le 09/06/2008, à 19:34

Re : Faille critique dans le noyau Linux

#4 Le 09/06/2008, à 19:59

Re : Faille critique dans le noyau Linux

#5 Le 09/06/2008, à 20:21

Re : Faille critique dans le noyau Linux

#6 Le 09/06/2008, à 20:26

Re : Faille critique dans le noyau Linux

#7 Le 09/06/2008, à 20:27

Re : Faille critique dans le noyau Linux

#8 Le 09/06/2008, à 20:37

Re : Faille critique dans le noyau Linux

#9 Le 09/06/2008, à 20:42

Re : Faille critique dans le noyau Linux

#10 Le 09/06/2008, à 20:44

Re : Faille critique dans le noyau Linux

#11 Le 09/06/2008, à 21:02

Re : Faille critique dans le noyau Linux

#12 Le 09/06/2008, à 22:15

Re : Faille critique dans le noyau Linux

#13 Le 09/06/2008, à 22:25

Re : Faille critique dans le noyau Linux

#14 Le 09/06/2008, à 22:27

Re : Faille critique dans le noyau Linux

#15 Le 09/06/2008, à 22:32

Re : Faille critique dans le noyau Linux

#16 Le 10/06/2008, à 00:55

Re : Faille critique dans le noyau Linux

#17 Le 10/06/2008, à 04:21

Re : Faille critique dans le noyau Linux

#18 Le 10/06/2008, à 09:51

Re : Faille critique dans le noyau Linux

#19 Le 10/06/2008, à 10:25

Re : Faille critique dans le noyau Linux

#20 Le 10/06/2008, à 10:28

Re : Faille critique dans le noyau Linux

#21 Le 10/06/2008, à 10:31

Re : Faille critique dans le noyau Linux

#22 Le 10/06/2008, à 10:33

Re : Faille critique dans le noyau Linux

#23 Le 10/06/2008, à 10:39

Re : Faille critique dans le noyau Linux

#24 Le 10/06/2008, à 11:14

Re : Faille critique dans le noyau Linux

#25 Le 10/06/2008, à 11:21

Re : Faille critique dans le noyau Linux

Pied de page des forums