Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#101 Le 11/02/2008, à 23:27

Kinette

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Hello,
J'ai été parachutée responsable du net de mon labo... et me v'la bien emmerdée avec cette histoire! J'ai reçu un email du service info de la fac qui annonce la faille.
A priori, pas trop de risque (on n'est pas nombreux et pas d'étudiants sur les machines), mais va falloir que je comprenne comment on corrige tout ça.
En plus le serveur c'est une Suse, et je trouve vachement moins d'infos sur cette distribution que pour les Debian/ubuntu... la démarche à  suivre est-elle exactement la même?

S'il y a des bonnes à¢mes pour me conseiller sur ce que je dois faire je leur en aurait une reconnaissance durable (difficilement éternelle, à  moins que réincarnation ou vie après la mort ne soient pas des fables ;-) ).

Merci d'avance,

K, pas super rassurée non sur la faille mais l'exécution de sa correction (enfin c'est comme ça qu'on apprend hein!!)

Hors ligne

#102 Le 11/02/2008, à 23:28

Link31

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Hum... je viens de re-tester sur une des machines que je n'ai pas encore mise à  jour. à‡a n'avait pas fonctionné la première fois non pas à  cause de la configuration du noyau, mais apparemment à  cause de headers du noyau trop vieux (< 2.6.17). Après avoir installé les bons ça fonctionne.

Je ne peux plus tester sur la deuxième qui tourne déjà  sur un 2.6.24.2 wink

Hors ligne

#103 Le 11/02/2008, à 23:28

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

En gros pour l'instant faut compiler le noyau...
(That's what I am doing...)

EDIT: (and what I canceled)

Dernière modification par ®om (Le 12/02/2008, à 00:13)

Hors ligne

#104 Le 11/02/2008, à 23:35

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Kinette a écrit :

En plus le serveur c'est une Suse, et je trouve vachement moins d'infos sur cette distribution que pour les Debian/ubuntu... la démarche à suivre est-elle exactement la même?

Je ne te le fais pas dire... Rien dans le bugzilla, rien sur le Wiki. Si tu te sens assez à l'aise pour ça, compile. Sinon, je vois pas du tout.

Voilà pourquoi il faut parler de ce genre de choses, vous imaginez un peu le stress de l'admin qui tombe là-dessus et qui ne sait même pas exactement de quoi il retourne ou comment se défendre ?


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#105 Le 11/02/2008, à 23:42

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Et voilà , lien supprimé. Qu'est-ce que tu crois, calimarno, que tu vas empêcher des gens de se faire rooter leur système ? Non, au contraire, tu  donnes un avantage aux pirates... Décidément, il y en a qui ne comprennent vraiment rien.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#106 Le 11/02/2008, à 23:46

Kinette

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :
Kinette a écrit :

En plus le serveur c'est une Suse, et je trouve vachement moins d'infos sur cette distribution que pour les Debian/ubuntu... la démarche à suivre est-elle exactement la même?

Je ne te le fais pas dire... Rien dans le bugzilla, rien sur le Wiki. Si tu te sens assez à l'aise pour ça, compile. Sinon, je vois pas du tout.

Merci pour ta compassion ;-)
A part de malheureux programmes en Pascal, j'ai jamais rien compilé de ma vie wink
Manifestement Suse a prévu un patch pour demain (si j'ai bien compris l'email reçu)...

En attendant j'ai fait des updates qui avaient pas été fait depuis longtemps, vive Yast... (bon faut que je reboote... je sais même pas comment on fait par ligne de commande mais je vais trouver :-D).

K

Hors ligne

#107 Le 11/02/2008, à 23:48

B@rtounet

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Bonsoir, 
Je n'ai pas envie de troller, mais envie simplement d'exposer un point de vue.
Pour ma part je suis partagé sur le bien fondé de poster cette faille sur un forum tel que celui de ubuntu-fr.

En effet je suis daccord avec toi Hymn sur le fait qu'un administrateur averti pourra corriger le probleme plus vite, mais je suis inquiet sur le fait que Ubuntu à  fait de plus en plus pour s'ouvrir au grand public et aux débutants...
Aujourd'hui de nombreux bricolo en herbe passe sous Ubuntu car c'est gratuit et car une communauté mache tout le travail...  Et j'ai peur que se soit les même bricolo qui s'amuse a faire joujou demain dans leu collège et leur lycée...

Comme le confirme souvent des posts sur ce forum, la sécurité des système informatiques des lycées et collèges sont souvent confiés à  des profs ou des élèves qui n'ont pas de formation info et qui gratouille un peu sous linux, et souvent moins bien que leurs élèves...

C'est pourquoi je m'interroge sur l'impact que pourrait avoir ce genre de post sur la communauté, pour ma part je pense qu'il aurait plus sa place dans des forums spécialisés dans la sécurité et non pas sur le forum qui à  un impact grand public énorme...
Comme tu dis le véritable haker est deja au courant de cette faille, mais le petit lycéen lui ne l'était peut être pas... et son prof encore moins

Tout ceci n'est qu'une simple interrogation...

Dernière modification par B@rtounet (Le 11/02/2008, à 23:50)

Hors ligne

#108 Le 11/02/2008, à 23:50

Link31

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Il semblerait qu'on puisse bloquer l'exploit sans recompiler le noyau avec ce module :
http://www.linux.it/~md/software/novmsplice.tgz

(non testé)

Hors ligne

#109 Le 11/02/2008, à 23:55

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Link31 a écrit :

Il semblerait qu'on puisse bloquer l'exploit sans recompiler le noyau avec ce module :
http://www.linux.it/~md/software/novmsplice.tgz

(non testé)

Testé, ça fonctionne, le programme segfaulte à tous les coups. Je rajoute au post initial.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#110 Le 12/02/2008, à 00:00

brakbabord

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

à‡a m'étonne quand même qu'il n'y ait aucune réaction officielle.
Perso je ne panique pas et j'attends une mise à  jour du noyau via les dépots officiels... je ne vais pas m'amuser à  recompiler ou bidouiller.

Et puis on sait déjà  qu'il ne faut pas éxécuter un programme d'origine douteuse.

Hors ligne

#111 Le 12/02/2008, à 00:12

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :
Link31 a écrit :

Il semblerait qu'on puisse bloquer l'exploit sans recompiler le noyau avec ce module :
http://www.linux.it/~md/software/novmsplice.tgz

(non testé)

Testé, ça fonctionne, le programme segfaulte à tous les coups. Je rajoute au post initial.

Euh, je ne mettrais pas cela en première page, certains "hotfix" font planter certains pc :
https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.22/+bug/190587

Le mieux est d'attendre sûrement demain l'upgrade par les dépôts...

Hors ligne

#112 Le 12/02/2008, à 00:14

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

B@rtounet a écrit :

Comme le confirme souvent des posts sur ce forum, la sécurité des système informatiques des lycées et collèges sont souvent confiés à  des profs ou des élèves qui n'ont pas de formation info et qui gratouille un peu sous linux, et souvent moins bien que leurs élèves...

C'est pourquoi je m'interroge sur l'impact que pourrait avoir ce genre de post sur la communauté, pour ma part je pense qu'il aurait plus sa place dans des forums spécialisés dans la sécurité et non pas sur le forum qui à  un impact grand public énorme...
Comme tu dis le véritable haker est deja au courant de cette faille, mais le petit lycéen lui ne l'était peut être pas... et son prof encore moins

Les notes de certains vont être revues à  la hausse tongue

Dernière modification par ®om (Le 12/02/2008, à 00:16)

Hors ligne

#113 Le 12/02/2008, à 00:27

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Pourquoi t'as viré le lien à télécharger?
De toute façon le fichier est accessible sur les bug report...

Hors ligne

#114 Le 12/02/2008, à 00:32

Kinette

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Hello,
Petite question de newbie: comment puis-je savoir quel est le noyau de ma machine? (en ligne de commande si possible... j'ai accès à mon serveur par la console en SSH... :-D).
Je ne voulais pas poser la question pour avoir l'air encore plus ridicule, mais après avoir parcouru plein de documents (ma foi bien intéressants) sur les noyaux linux, je n'ai pas trouvé la soluce...

K

Hors ligne

#115 Le 12/02/2008, à 00:32

Di@bl@l

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HTL je comprends vraiment pas pourquoi tu as retiré ce lien !

La vulgarisation que tu effectues est bien plus efficace que de ne rien dire et tu as raison...

En fait c'est comme ça que Kerviel a détourné toute la thune ? T'aurais pas un compte aux bahamas ? lol

Hors ligne

#116 Le 12/02/2008, à 00:34

B@rtounet

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Kinette a écrit :

Hello,
Petite question de newbie: comment puis-je savoir quel est le noyau de ma machine? (en ligne de commande si possible... j'ai accès à mon serveur par la console en SSH... :-D).
Je ne voulais pas poser la question pour avoir l'air encore plus ridicule, mais après avoir parcouru plein de documents (ma foi bien intéressants) sur les noyaux linux, je n'ai pas trouvé la soluce...

K

#uname -a

Hors ligne

#117 Le 12/02/2008, à 00:39

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ou uname -r pour avoir juste la version smile

Hors ligne

#118 Le 12/02/2008, à 00:44

gva_raphael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :

Et voilà , lien supprimé. Qu'est-ce que tu crois, calimarno, que tu vas empêcher des gens de se faire rooter leur système ? Non, au contraire, tu  donnes un avantage aux pirates... Décidément, il y en a qui ne comprennent vraiment rien.

+1
ça fait une semaine que je suis sous OS "libre" et je suis pleinement d'accord avec toi. Plus l'info est libérée, moins forte serra sa force de frappe..

Hors ligne

#119 Le 12/02/2008, à 00:45

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Juste comme ça, ce n'est PAS moi qui ai viré le lien, c'est un modérateur (calimarno, en l'occurrence) !

HymnToLife a écrit :

Et voilà , lien supprimé. Qu'est-ce que tu crois, calimarno, que tu vas empêcher des gens de se faire rooter leur système ? Non, au contraire, tu donnes un avantage aux pirates... Décidément, il y en a qui ne comprennent vraiment rien.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#120 Le 12/02/2008, à 00:49

Kinette

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

#uname -a

Super merci beaucoup :-)
Bon ben j'avais pas trop à  m'en faire de ce cà´té en fait:

 # uname -a
Linux ### 2.6.11.4-20a-smp

Quand à  l'ouverture de la communauté et aux risques: il me semble que des "bricolos" il y en a toujours eu, et je ne jurerais pas que leur nombre ait tant augmenté, et s'ils ont à  leur disposition une salle ordi sous windows, ce n'est certainement pas mieux ;-) (j'ai vu à  quoi ressemblent des ordis de fac après quelques années :-D). Et les personnes responsables des ordis sous windows dans les établissement sont je pense encore moins bien formées et informées que celles qui s'occupent d'ordis sous linux (même newbie ;-) ).

K

Dernière modification par Kinette (Le 12/02/2008, à 00:51)

Hors ligne

#121 Le 12/02/2008, à 00:50

darky0505

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

j'ai testé le module novmsplice.ko et j'ai effectivement une erreur de segmentation quand je lance le vilain programme.

Dernière modification par darky0505 (Le 12/02/2008, à 00:53)


DarkY

Hors ligne

#122 Le 12/02/2008, à 00:50

Link31

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

calimarno> Et comment ceux qui n'ont pas encore mis à  jour leur noyau pourront-ils vérifier qu'ils sont bien protégés après l'avoir fait, sans le lien de l'exploit ?

Ce genre de mesure peut éventuellement être utile dans les premières heures après la publication de l'exploit, mais maintenant ça pénalise plutà´t les utilisateurs.

Hors ligne

#123 Le 12/02/2008, à 00:52

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

gva_raphael a écrit :
HymnToLife a écrit :

Et voilà, lien supprimé. Qu'est-ce que tu crois, calimarno, que tu vas empêcher des gens de se faire rooter leur système ? Non, au contraire, tu  donnes un avantage aux pirates... Décidément, il y en a qui ne comprennent vraiment rien.

+1
ça fait une semaine que je suis sous OS "libre" et je suis pleinement d'accord avec toi. Plus l'info est libérée, moins forte serra sa force de frappe..

+1 aussi, la transparence est une des qualité de GNU/Linux..
D'autant plus qu'il faut un accées physique sur la machine (ou être un déglingo du php). Puis les ptis gars dans les lycées pourront rendre justice tongue

Personnellement je trouve ce post très instructif. J'ai toujours pas compris ce qu'est le vmsplice mais c'est pas grave lol


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#124 Le 12/02/2008, à 01:04

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Fix commited pour ubuntu !
https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.22/+bug/190587

Par contre par encore dans les dépà´ts...

Hors ligne

#125 Le 12/02/2008, à 07:04

Di@bl@l

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

®om a écrit :

Fix commited pour ubuntu !
https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.22/+bug/190587

Par contre par encore dans les dépà´ts...

Bon bah si GNU/linux est une passoire au moins il est calfeutré rapidement ! cool
vivement l'upgrade...

Dernière modification par Di@bl@l (Le 12/02/2008, à 07:04)

Hors ligne