Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 11/02/2008, à 11:54

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Luckynow a écrit :

Ceci dit ça reste un exploit local, faut déjà vouloir éxécuter un virus pour y arriver.

Et sur un système multiutilisateurs ? N'importe quel utilisateur exécute ça et paf, il devient root...


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#27 Le 11/02/2008, à 11:56

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :

Tu as mal cherché...

Certes, mais je me doutais bien que tu avais un ou deux liens... wink

Pour le ChangeLog je l'avais vu mais je voyais rien de flagrant (genre "correction importante d'une faille"...).

Au fait, ça marche pas à  tous les coups :

$ ./rootexploit
-----------------------------------
 Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f79000 .. 0xb7fab000
Segmentation fault
$
Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: Oops: 0000 [#2]

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: SMP

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: CPU:    1

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: EIP is at 0x8048821

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: eax: 43e85018   ebx: 00000004   ecx: c06f79c4   edx: 00004000

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: esi: c35c9f90   edi: ffffffe0   ebp: c35c9e90   esp: c35c9e7c

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: ds: 007b   es: 007b   ss: 0068

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: Process rootexploit (pid: 7424, threadinfo=c35c9000 task=e8aad630)
Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: Stack: 00000282 00000000 43e85018 43e85018 00000004 00000001 c044fdb3 c048a13a

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel:        00000000 00000000 00000030 00000000 00000000 00000030 c048a3ab c35ca010

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel:        e94158c0 c65cb000 00000000 00000030 00000000 00000000 00001000 00000000

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: Call Trace:

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel:  <c044fdb3> put_compound_page+0x22/0x23  <c048a13a> splice_to_pipe+0x1e8/0x1f6

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel:  <c048a3ab> sys_vmsplice+0x263/0x28c

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: Code:  Bad EIP value.

Message from syslogd@xxxxx at Mon Feb 11 11:46:03 2008 ...
xxxxx kernel: EIP: [<08048821>] 0x8048821 SS:ESP 0068:c35c9e7c

$ ./rootexploit
-----------------------------------
 Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f6f000 .. 0xb7fa1000
[-] wtf

Hors ligne

#28 Le 11/02/2008, à 11:57

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

hmm

...et là  vient une question philosophique: faut-il le laisser sur le forum?

On est en public là .

Hors ligne

#29 Le 11/02/2008, à 11:59

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ogaby a écrit :

hmm

...et là vient une question philosophique: faut-il le laisser sur le forum?

On est en public là.

Justement. L'ignorance est la première cause d'insécurité des systèmes. Principe de base : tout ce que les autres savent et que l'administrateur ne sait pas est une faille de sécurité potentielle.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#30 Le 11/02/2008, à 12:01

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :

Et sur un système multiutilisateurs ? N'importe quel utilisateur exécute ça et paf, il devient root...

Oui, c'est super pratique, plus besoin de booter sur un livecd pour éditer sudoers... lol:P

Hors ligne

#31 Le 11/02/2008, à 12:02

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Ton topic est important car les gens doivent être au courant. Mais je me pose la question de savoir si maintenant le lien pour le télécharger doit rester.

Nous sommes plusieurs à  avoir tester (dont moi) et effectivement il y a un problème.

Hors ligne

#32 Le 11/02/2008, à 12:08

Luckynow

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :
Luckynow a écrit :

Ceci dit ça reste un exploit local, faut déjà  vouloir éxécuter un virus pour y arriver.

Et sur un système multiutilisateurs ? N'importe quel utilisateur exécute ça et paf, il devient root...

ok ok mais,
sur un système multi-utilisateur (en environnement critique hein pas à  la maison), un user ne doit pas pouvoir éxécuter ce qu'il veut, sans parler du système  à  la façon des jail qui empĉhe ce genre de truc sur des serveur.
Ensuite pour le truc à  la maison, c'est sur que ça peut arriver, mais bon généralement on demande on gens de pas télécharger des truc qui ne viennent pas des dépà´ts etc..
Soit tu télcharge le truc et il est pas exécutable, soit tu le compiles. (selon vous qu'est-ce qui est le plus probable ?)

Hors ligne

#33 Le 11/02/2008, à 12:10

Luckynow

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ogaby a écrit :

Ton topic est important car les gens doivent être au courant. Mais je me pose la question de savoir si maintenant le lien pour le télécharger doit rester.

Nous sommes plusieurs à  avoir tester (dont moi) et effectivement il y a un problème.

C'est pas un virus, c'est un proof of concept, c'est complètement sûr, je t'assure que n'importe qui étant mal-intentionné est déjà  au courant, ça a fait le tour de slashdot. Donc on risque pas d'inciter au piratage ou je ne sais quoi.

Hors ligne

#34 Le 11/02/2008, à 12:11

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Ben oui, la définition même du logiciel libre oblige à  montrer le code lol

Moi je trouve normal que tout le monde soit au courant. Même, je dirrais que tu est encouragé a Hacker le Kernel. Mais évidement, il faut être un peu fou pour ecrire un truc comme ça ! Moi je dis respect.

Quelqu'un d'entre vous pourrait faire une vulgarisation informatique sur ce code ?


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#35 Le 11/02/2008, à 12:17

Luckynow

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

philpep-tlse a écrit :

Moi je trouve normal que tout le monde soit au courant. Même, je dirrais que tu est encouragé a Hacker le Kernel. Mais évidement, il faut être un peu fou pour ecrire un truc comme ça ! Moi je dis respect.

Quelqu'un d'entre vous pourrait faire une vulgarisation informatique sur ce code ?

+1,
Mais pour l'explication de l'exploit ???? Il faudrait savoir à quoi sert la fonction get_iovec_jesaisplusquoi
Enfin moi je veux bien ce serait intéressant.

Dernière modification par Luckynow (Le 11/02/2008, à 12:18)

Hors ligne

#36 Le 11/02/2008, à 12:21

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

oui ca serai assez didactique pour les non initiés afin que l'on puisse vraiment comprendre d'o๠vient le problème. Bref un petit cours serait le bienvenu.
Un Tux averti en vaut deux !!!


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#37 Le 11/02/2008, à 12:25

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Y'a ce thread (en anglais).

Et sur la liste lea-linux :

Emmanuel Fleury a écrit :

Le problème était dans la fonction 'splice' qui ne vérifiait pas si
l'utilisateur qui l'utilisait était autorisé à  écrire en kernel-space.
L'utilisation de 'vmsplice' ajoute seulement la capacité de copier un
vecteur pour écraser la structure de donnée qui contient le uid/gid.

Dernière modification par Skippy le Grand Gourou (Le 11/02/2008, à 12:28)

Hors ligne

#38 Le 11/02/2008, à 12:28

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Juste pour confirmation...

firas@mamirin ~ % uname -r
2.6.24.2-mamirin
firas@mamirin ~ % gcc -o rootexploit rootexploit.c
firas@mamirin ~ % ./rootexploit
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7db5000 .. 0xb7de7000
[-] vmsplice: Bad address
firas@mamirin ~ %

J'adore compiler des kernels en TP d'info big_smile

Dernière modification par HymnToLife (Le 11/02/2008, à 12:29)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#39 Le 11/02/2008, à 12:32

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :

J'adore compiler des kernels en TP d'info big_smile

C'est parce que ça met 2 heures sur les ordi de ton école ? lol lol comme ça t'est peinard pendant que ça travaille à  ta place.


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#40 Le 11/02/2008, à 12:37

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

philpep-tlse a écrit :
HymnToLife a écrit :

J'adore compiler des kernels en TP d'info big_smile

C'est parce que ça met 2 heures sur les ordi de ton école ? lol lol comme ça t'est peinard pendant que ça travaille à  ta place.

Oui, et j'utilise l'exploit pour installer le nouveau wink

Non, en fait, je l'ai compilé sur mon Eee (mamirin), que j'ai porté avec moi. D'ailleurs, les ordis de l'école sont sous Fedora et apparemment, le noyau est déjà  patché (le code fait une segfault).


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#41 Le 11/02/2008, à 12:41

Luckynow

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :
philpep-tlse a écrit :
HymnToLife a écrit :

J'adore compiler des kernels en TP d'info big_smile

C'est parce que ça met 2 heures sur les ordi de ton école ? lol lol comme ça t'est peinard pendant que ça travaille à  ta place.

Oui, et j'utilise l'exploit pour installer le nouveau wink

Non, en fait, je l'ai compilé sur mon Eee (mamirin), que j'ai porté avec moi. D'ailleurs, les ordis de l'école sont sous Fedora et apparemment, le noyau est déjà  patché (le code fait une segfault).

C'est pas les kernel qui sont trop vieux? L'exploit ne marche pas si la version est antérieur a 2.6.17, sinon j'ai vu que en cas de segfault, en le lançant plusieurs fois ça pouvait marcher.
EDIT: tu prend combien de temps pour compiler ton kernel sur un EEE ?

Dernière modification par Luckynow (Le 11/02/2008, à 12:42)

Hors ligne

#42 Le 11/02/2008, à 12:47

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Luckynow a écrit :
HymnToLife a écrit :
philpep-tlse a écrit :

C'est parce que ça met 2 heures sur les ordi de ton école ? lol lol comme ça t'est peinard pendant que ça travaille à  ta place.

Oui, et j'utilise l'exploit pour installer le nouveau wink

Non, en fait, je l'ai compilé sur mon Eee (mamirin), que j'ai porté avec moi. D'ailleurs, les ordis de l'école sont sous Fedora et apparemment, le noyau est déjà  patché (le code fait une segfault).

C'est pas les kernel qui sont trop vieux? L'exploit ne marche pas si la version est antérieur a 2.6.17, sinon j'ai vu que en cas de segfault, en le lançant plusieurs fois ça pouvait marcher.

non, c'est du 2.6.20, et j'ai essayé pas mal de fois tongue

Luckynow a écrit :

EDIT: tu prend combien de temps pour compiler ton kernel sur un EEE ?

Environ 50 minutes (en utilisant make-kpkg pour créer des paquets DEB, 30 sinon).

EDIT : Tiens, dans une autre salle sous FC5 (noyau 2.6.17), ça passe tongue

Dernière modification par HymnToLife (Le 11/02/2008, à 13:00)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#43 Le 11/02/2008, à 13:05

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :

EDIT : Tiens, dans une autre salle sous FC5 (noyau 2.6.17), ça passe tongue

Et hop :

sudo yum install xmoto && xmoto

lol (Tu va quand même pas en profiter pour avoir les passwd ?) Mais tu peut aussi changer les passwd de tes pote (ou de tes non-potes),?

Tien d'ailleurs comment on fait pour avoir le passwd si on est connecté en root, c'est dans /etc/passord mais c'est crypté nan ?


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#44 Le 11/02/2008, à 13:07

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

philpep-tlse a écrit :

Tien d'ailleurs comment on fait pour avoir le passwd si on est connecté en root, c'est dans /etc/passord mais c'est crypté nan ?

Oui, c'est crypté. Tu peux changer un mot de passe mais pas le récupérer.

Dernière modification par HymnToLife (Le 11/02/2008, à 13:18)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#45 Le 11/02/2008, à 13:15

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

N'mpêche, sans vouloir tomber dans le gros troll poilu, je pense que ceux qui rigolaient quand on leur disait que le code qui entrait dans le noyau Linux n'était peut-être pas suffisamment vérifié a priori doivent commencet à  se sentir un peu bêtes tongue

"Linux n'est quand même pas codé avec les pieds," certes mais bon, ça fait quand même réfléchir (et ça me fera un argument de plus quand je dis que je ne fais absolument pas confiance à  Linux pour des serveurs).

Dernière modification par HymnToLife (Le 11/02/2008, à 13:16)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#46 Le 11/02/2008, à 13:30

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Ben ouais. J'ai vu beaucoup de SE et je n'en aucun qui soit parfait. Il y a beaucoup d'idées reçues et quelques fois on tombe de haut.

Hors ligne

#47 Le 11/02/2008, à 13:37

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Disons que un serveur Gnu/Linux c'est moins pire qu'un serveur sous MS windows. Bon le tout quand on est admin c'est archi blindé la securité.
Pasque c'est clair qu'avec ce type de faille je pense que via une connexion ssl ca doit fonctionner sad


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#48 Le 11/02/2008, à 13:42

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :

N'mpêche, sans vouloir tomber dans le gros troll poilu, je pense que ceux qui rigolaient quand on leur disait que le code qui entrait dans le noyau Linux n'était peut-être pas suffisamment vérifié a priori doivent commencet à se sentir un peu bêtes tongue

"Linux n'est quand même pas codé avec les pieds," certes mais bon, ça fait quand même réfléchir (et ça me fera un argument de plus quand je dis que je ne fais absolument pas confiance à Linux pour des serveurs).

Ouais t'a raison mais en même temps je me dis que si on libérait le code source d'un OS dont le nom commence par W (et finit par indows wink ) , ben les faille qu'on trouverais serait au moins équivalent à la somme des failles de tous les autres systèmes.

Mais c'est clair que les gens qui ont un accès ssh sur un serveur sous GNU/Linux vont se gaver lol

Mais heureusement y'a la virtualisation. (ça protège non ?)


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#49 Le 11/02/2008, à 13:51

Vysserk3

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Extrait du Launchpad :

Temporary fix :

* Download <lien édité, référez-vous au launchpad>
* Compile it using gcc (so "gcc disable-vmsplice-if-exploitable.c -o rm_exploit") as normal user
* Run it as normal user
--> You are now protected until the next reboot of the system

Ca ne marche pas partout apparemment.
En tout cas chez moi, le root exploit ne fonctionne plus après ça wink

Dernière modification par calimarno (Le 12/02/2008, à 15:36)

Hors ligne

#50 Le 11/02/2008, à 14:08

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :

(et ça me fera un argument de plus quand je dis que je ne fais absolument pas confiance à  Linux pour des serveurs).

C'est sûr que Windows Server 2003 ça doit être beaucoup plus sûr...

Microsoft a écrit :

Faites encore plus avec moins grà¢ce à  Windows Server 2003 R2 ! Découvrez comment cette mise à  jour de Windows Server 2003 simplifie la gestion des serveurs d’agence, améliore l’administration des accès et des identités, réduit les coûts de gestion du stockage, améliore l’intéropérabilité avec les environnements Unix, fournit une plate-forme performante pour le Web et permet la mise en place d’une stratégie de virtualisation efficace et à  moindre coût.

Au moins ils sont honnêtes, la sécurité n'est pas un argument de vente ! lol

PS : Je dénigre, je dénigre, mais j'y connais rien... tongue

Hors ligne