[ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife · Le 11/02/2008, à 20:12

ogaby a écrit :

Quelqu'un a lancé un update? J'ai eu des pakages actualisés mais ca été un peu vite et je n'ai pas vu ce qui a été installé.

Je viens de le faire à l'instant, et pas de mise à jour de noyau à l'horizon...

P.S. : message original édité, j'ai aussi demandé aux modos de l'épingler le temps qu'une mise à jour soit dispo.

Skippy le Grand Gourou · Le 11/02/2008, à 20:13

Â®om a écrit :

Euh, bah uname -r ça donne 2.6.22-14-generic, après un apt-get update/upgrade...

Bon, ben c'est soit ubuntu qu'est en retard, soit la numérotation d'Ubuntu qui suit pas, la même logique (on est habitué ) parce que la correction est bien dans le 2.6.22.18...

HymnToLife · Le 11/02/2008, à 20:18

Skippy le Grand Gourou a écrit :

Â®om a écrit :
Euh, bah uname -r ça donne 2.6.22-14-generic, après un apt-get update/upgrade...
Bon, ben c'est soit ubuntu qu'est en retard, soit la numérotation d'Ubuntu qui suit pas la même logique

En effet, d'ailleurs, tu remarqueras que les noyaux d'Ubuntu sont numérotés 2.6.x-y (tiret), alors que les noyaux vanilla sont numérotés 2.6.x.y (point).

Dernière modification par HymnToLife (Le 11/02/2008, à 20:24)

Vysserk3 · Le 11/02/2008, à 20:32

Oui la numérotation n'est pas la même. Pour Ubuntu, c'est bien 14 le dernier.
Sur le launchpad, https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.22/+bug/190587
Pour Debian et Fedora, le statut est déjà à Fix commited.
Toujours en attente pour Ubuntu...
Bizarre par contre, qu'ils n'aient mis que High pour l'importance...et pas Critical.

Â®om · Le 11/02/2008, à 20:34

Vysserk3 a écrit :

Bizarre par contre, qu'ils n'aient mis que High pour l'importance...et pas Critical.

Clair, je ne vois pas ce qu'il pourrait y avoir de plus grave comme faille qu'un "root exploit" qui se fait en 3 secondes...

Luckynow · Le 11/02/2008, à 20:37

Elle était en critical hier, je pense que c'est parce que la solution est connue....

winael · Le 11/02/2008, à 20:47

dites j'ai essayé le truc la sans avoir encore fait ma mise à jour vers 2.6.24 et j'ai ca :

vincent@vincent-laptop:~$ wget <lien supprimé> -O rootexploit.c
--19:44:10--  <lien modéré, demandez en privé a l'auteur si vous le voulez>
           => `rootexploit.c'
Résolution de paste.ubuntu-nl.org... 81.171.100.21
Connexion vers paste.ubuntu-nl.org|81.171.100.21|:80... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Longueur: non spécifié [text/plain]

    [ <=>                                 ] 7 336         --.--K/s             

19:44:11 (279.78 KB/s) - Â« rootexploit.c Â» sauvegardé [7336]

vincent@vincent-laptop:~$ gcc -o rootexploit rootexploit.c
rootexploit.c:2:19: erreur: stdio.h : Aucun fichier ou répertoire de ce type
rootexploit.c:3:19: erreur: errno.h : Aucun fichier ou répertoire de ce type
rootexploit.c:4:20: erreur: stdlib.h : Aucun fichier ou répertoire de ce type
rootexploit.c:5:20: erreur: string.h : Aucun fichier ou répertoire de ce type
rootexploit.c:6:20: erreur: malloc.h : Aucun fichier ou répertoire de ce type
Dans le fichier inclus à  partir de /usr/lib/gcc/i486-linux-gnu/4.1.3/include/syslimits.h:7,
          à  partir de /usr/lib/gcc/i486-linux-gnu/4.1.3/include/limits.h:11,
          à  partir de rootexploit.c:7:
/usr/lib/gcc/i486-linux-gnu/4.1.3/include/limits.h:122:61: erreur: limits.h : Aucun fichier ou répertoire de ce type
rootexploit.c:8:20: erreur: signal.h : Aucun fichier ou répertoire de ce type
rootexploit.c:9:20: erreur: unistd.h : Aucun fichier ou répertoire de ce type
rootexploit.c:10:21: erreur: sys/uio.h : Aucun fichier ou répertoire de ce type
rootexploit.c:11:22: erreur: sys/mman.h : Aucun fichier ou répertoire de ce type
rootexploit.c:12:22: erreur: asm/page.h : Aucun fichier ou répertoire de ce type
rootexploit.c:14:24: erreur: asm/unistd.h : Aucun fichier ou répertoire de ce type
rootexploit.c: In function Â«die":
rootexploit.c:37: attention : incompatible implicit declaration of built-in function Â«printf"
rootexploit.c:38: erreur: Â«stdout" undeclared (first use in this function)
rootexploit.c:38: erreur: (Each undeclared identifier is reported only once
rootexploit.c:38: erreur: for each function it appears in.)
rootexploit.c:39: erreur: Â«stderr" undeclared (first use in this function)
rootexploit.c:40: attention : incompatible implicit declaration of built-in function Â«exit"
rootexploit.c: In function Â«exit_code":
rootexploit.c:165: attention : incompatible implicit declaration of built-in function Â«printf"
rootexploit.c:167: attention : incompatible implicit declaration of built-in function Â«execl"
rootexploit.c:167: erreur: Â«NULL" undeclared (first use in this function)
rootexploit.c:168: erreur: Â«errno" undeclared (first use in this function)
rootexploit.c: In function Â«main":
rootexploit.c:174: erreur: Â«size_t" undeclared (first use in this function)
rootexploit.c:174: erreur: expected Â«;" before Â«map_size"
rootexploit.c:176: erreur: storage size of Â«iov" isn"t known
rootexploit.c:184: attention : incompatible implicit declaration of built-in function Â«printf"
rootexploit.c:192: erreur: Â«PAGE_SIZE" undeclared (first use in this function)
rootexploit.c:195: erreur: Â«map_size" undeclared (first use in this function)
rootexploit.c:196: erreur: Â«PROT_READ" undeclared (first use in this function)
rootexploit.c:196: erreur: Â«PROT_WRITE" undeclared (first use in this function)
rootexploit.c:197: erreur: Â«MAP_FIXED" undeclared (first use in this function)
rootexploit.c:197: erreur: Â«MAP_PRIVATE" undeclared (first use in this function)
rootexploit.c:197: erreur: Â«MAP_ANONYMOUS" undeclared (first use in this function)
rootexploit.c:197: attention : assignment makes pointer from integer without a cast
rootexploit.c:198: erreur: Â«MAP_FAILED" undeclared (first use in this function)
rootexploit.c:199: erreur: Â«errno" undeclared (first use in this function)
rootexploit.c:201: attention : incompatible implicit declaration of built-in function Â«memset"
rootexploit.c:217: attention : assignment makes pointer from integer without a cast
rootexploit.c:235: attention : assignment makes pointer from integer without a cast
rootexploit.c:244: erreur: Â«NULL" undeclared (first use in this function)
rootexploit.c:245: attention : assignment makes pointer from integer without a cast
rootexploit.c:264: erreur: Â«SIGPIPE" undeclared (first use in this function)
vincent@vincent-laptop:~$ ./rootexploit
bash: ./rootexploit: Aucun fichier ou répertoire de ce type
vincent@vincent-laptop:~$

Comment se fait ce que la faille n'est pas marché chez moi ??? Je comprends pas trop

Dernière modification par calimarno (Le 12/02/2008, à 00:20)

HymnToLife · Le 11/02/2008, à 20:48

Il faut installer build-essential pour que le code se compile.

Vysserk3 · Le 11/02/2008, à 20:53

Oui tu peux pas compiler toi même le code source car comme le dit HymnToLife, il faut les outils pour compiler
Par contre, tu peux très bien recevoir un binaire (exécutable) qui lui pourra exploiter cette faille Donc prudence (même si je pense il faudra nécessairement mettre les droits d'exécution avant, ce qui limite ?)

HymnToLife · Le 11/02/2008, à 21:25

Vysserk3 a écrit :

Oui tu peux pas compiler toi même le code source car comme le dit HymnToLife, il faut les outils pour compiler
Par contre, tu peux très bien recevoir un binaire (exécutable) qui lui pourra exploiter cette faille Donc prudence (même si je pense il faudra nécessairement mettre les droits d'exécution avant, ce qui limite ?)

En effet, mais l'exécution malencontreuse n'est pas le principal problème je pense. Le problème, c'est plutà´t qu'un utilisateur lambda peut obtenir les droits root dans un environnement oà¹ il ne les a normalement pas (école, entreprise, cyber-café ou que sais-je encore).

alain57 · Le 11/02/2008, à 21:50

est ce que cette faille ne touche que linux, ou fonctionne t'elle aussi sur sunOS ou BSD ?

pas trop envie de testé par ssh sur un serveur SunOS et risquer un gros soucis avec l'administration de mon université ..

HymnToLife · Le 11/02/2008, à 21:52

alain57 a écrit :

est ce que cette faille ne touche que linux, ou fonctionne t'elle aussi sur sunOS ou BSD ?
pas trop envie de testé par ssh sur un serveur SunOS et risquer un gros soucis avec l'administration de mon université ..

à‡a touche le noyau, donc uniquement Linux.

fredr · Le 11/02/2008, à 22:32

philpep-tlse a écrit :

\x6a\x25\x58\x6a\xff\x5b\x6a\x09\x59\xcd\x80
ça sent à plein nez le <censuré>
Attention jeune ubuntero, ne jamais executer cette instruction (on sais jamais, avez les gens qui copient collent à la vollée de nos jours )

Mais non, sa sent rien, c'est juste un peu d'assembleur et ça tue juste tous les process actifs.... c'est marrant après l'exploit en root.... mais c'est rien de grave.... sauvez quand meme les données des programmes actifs avant de tester...

PS: t'en fait pas, je copie colle pas à la vollée... je relis les codes avant...

Dernière modification par fredr (Le 11/02/2008, à 22:34)

Â®om · Le 11/02/2008, à 23:08

Si on compile soi-même le 2.6.24.2, et qu'on l'installe, quand la mise à jour du 2.6.22 sera sur le dépà´t, ça va écraser le 2.6.24.2 installé manuellement, non?

Skippy le Grand Gourou · Le 11/02/2008, à 23:27

A priori, non.

GutsdBlack · Le 11/02/2008, à 23:56

En tout cas l'exploit ne marche sur ma ps3 vive le PPC

HymnToLife · Le 12/02/2008, à 00:00

Â®om a écrit :

Si on compile soi-même le 2.6.24.2, et qu'on l'installe, quand la mise à jour du 2.6.22 sera sur le dépà´t, ça va écraser le 2.6.24.2 installé manuellement, non?

Non Si tu utilises make-kpkg, ça va te rajouter un paquet linux-image-2.6.24.2 dans ta liste de paquets, qui sera donc indépendant du linux-image-2.6.22-14-generic des dépà´ts (un peu come quand tu mets à jour et que tu as le 2.6.20 de Feisty et le 2.6.22 de Gutsy qui cohabitent), et si tu l'instales "à la barbare", apt ne saura même pas qu'il est là , donc il ne va pzs l'écraser.

Dernière modification par HymnToLife (Le 12/02/2008, à 00:01)

ogaby · Le 12/02/2008, à 00:04

HymnToLife a écrit :

ogaby a écrit :
Quelqu'un a lancé un update? J'ai eu des pakages actualisés mais ca été un peu vite et je n'ai pas vu ce qui a été installé.
Je viens de le faire à l'instant, et pas de mise à jour de noyau à l'horizon...
P.S. : message original édité, j'ai aussi demandé aux modos de l'épingler le temps qu'une mise à jour soit dispo.

J'aurais préféré un édit sur ton lien.
Linux est un système installées sur les plus grandes entreprises et la publication publique d'un programme permettant de casser sa sécurité est pour moi très dangereuse.

Ce topic a déjà 2500 lectures en 14 heures et est référencé sur plusieurs sites tels que google et HFR. Dans le 1er post, chacun peut, en le lisant, craquer le serveur de son Université, à‰cole ou Entreprise. Je me demande encore pourquoi tu as livré ce code au public.

HFR: http://forum.hardware.fr/hfr/OSAlternatifs/Installation/version-ubuntu-dedie-sujet_41826_656.htm#t1010179

Google: http://www.google.com/search?hl=fr&client=firefox-a&channel=s&rls=com.ubuntu%3Afr-FR%3Aofficial&hs=DK1&q=rootexploit+linux&btnG=Rechercher&lr=

Linux un système d'exploitation utilisé en entreprise!

Dernière modification par ogaby (Le 12/02/2008, à 00:05)

HymnToLife · Le 12/02/2008, à 00:06

ogaby a écrit :

Je me demande encore pourquoi tu as livré ce code au public.

Alors ça veut dire que tu n'as rien compris à la sécurité en informatique. Je répète, tous les pirates de France, de Navarre et d'ailleurs sont déjà au courant, et ce n'est pas ce topic qui y a changé quoi que ce soit. En revanche, les gens qui administrent des serveurs Linux en général et Ubuntu en particulier n'ont peut-être pas connaissance de leurs sources d'informations.

Tout ce qu'un attaqueur sait et que l'administrateur ne sait pas est une faille de sécurité potentielle.

Dernière modification par HymnToLife (Le 12/02/2008, à 00:09)

Link31 · Le 12/02/2008, à 00:11

Arrêtez de dire des c**eries.

J'ai testé l'exploit sur deux de mes PC (2.6.21 et 2.6.24) juste avant de faire la mise à jour du noyau : dans les deux cas ça n'a pas fonctionné.
D'accord, c'était deux Gentoo et j'avais donc configuré le noyau à la main, mais je ne connaissais pas plus que les autres la faille avant qu'elle ne soit publiée.

Donc on a vite fait d'annoncer à grands cris qu'une faille 0-day touche toutes les versions de tous les noyaux Linux sur toutes les architectures, mais le fait est que ça ne fonctionne pas chez moi, et il y a des chances pour que ça ne fonctionne pas de même chez beaucoup de monde, y compris dans des banques ou des gouvernements.

De plus c'est une faille locale, et les gens assez bêtes pour laisser un accès SSH à n'importe qui méritent bien de se faire rooter.

Dernière modification par Link31 (Le 12/02/2008, à 00:13)

jmax · Le 12/02/2008, à 00:13

on est sur un forum ubuntu alors il suffit de vérifier sur sa ubuntu qu'il y bien le problème et si oui, ce n'est pas malin de publier le code sans un correctif livré par canonical

HymnToLife · Le 12/02/2008, à 00:13

Link31 a écrit :

Donc on a vite fait d'annoncer à grands cris qu'une faille 0-day touche toutes les versions de tous les noyaux Linux sur toutes les architectures, mais le fait est que ça ne fonctionne pas chez moi, et il y a des chances pour que ça ne fonctionne pas de même chez beaucoup de monde, y compris dans des banques ou des gouvernements.

J'ai eu le temps de tester avec sept noyaux différents :

Ubuntu 2.6.22-14
Ubuntu 2.6.20-17
vanilla 2.6.23.17, 2.6.24.1
Fedora 2.6.17-FC5
Gentoo 2.6.23-r6, 2.6.24

Dans tous les cas, ça a fonctionné du premier coup.

Link31 · Le 12/02/2008, à 00:14

HymnToLife > Je parlais bien entendu de la configuration du noyau

HymnToLife · Le 12/02/2008, à 00:17

Link31 a écrit :

HymnToLife > Je parlais bien entendu de la configuration du noyau

Justement, c'est pas tout le monde qui utilise des noyaux configurés personnellement (et soit dit en passant, ça marchait sur les miens, alors pour trouver la bonne option à désactiver pour que ça ne marche pas, et comme par hasard l'avoir désactivée avant, je doute que ça soit le cas de "beaucoup de monde").

HymnToLife · Le 12/02/2008, à 00:23

jmax a écrit :

on est sur un forum ubuntu alors il suffit de vérifier sur sa ubuntu qu'il y bien le problème et si oui, ce n'est pas malin de publier le code sans un correctif livré par canonical

Il y a aussi un (voire même plusieurs) threads là -dessus sur le forum officiel anglophone, et on s'est accordés pour dire qu'il n'y avait aucune raison de le supprimer.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#76 Le 11/02/2008, à 20:12

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#77 Le 11/02/2008, à 20:13

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#78 Le 11/02/2008, à 20:18

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#79 Le 11/02/2008, à 20:32

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#80 Le 11/02/2008, à 20:34

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#81 Le 11/02/2008, à 20:37

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#82 Le 11/02/2008, à 20:47

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#83 Le 11/02/2008, à 20:48

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#84 Le 11/02/2008, à 20:53

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#85 Le 11/02/2008, à 21:25

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#86 Le 11/02/2008, à 21:50

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#87 Le 11/02/2008, à 21:52

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#88 Le 11/02/2008, à 22:32

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#89 Le 11/02/2008, à 23:08

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#90 Le 11/02/2008, à 23:27

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#91 Le 11/02/2008, à 23:56

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#92 Le 12/02/2008, à 00:00

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#93 Le 12/02/2008, à 00:04

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#94 Le 12/02/2008, à 00:06

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#95 Le 12/02/2008, à 00:11

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#96 Le 12/02/2008, à 00:13

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#97 Le 12/02/2008, à 00:13

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#98 Le 12/02/2008, à 00:14

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#99 Le 12/02/2008, à 00:17

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#100 Le 12/02/2008, à 00:23

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Pied de page des forums