Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#126 Le 12/02/2008, à 08:18

Mukri

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

hey les gars !
moi je tourne sur debian etch est la faille est déja corriger depuis hier

voila l'avantage de debian par rapport a ubuntu tongue

Hors ligne

#127 Le 12/02/2008, à 09:40

nisnis

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Je ne voie aucun message du modérateur qui a supprimé le lien sad

Un lien de ce genre serait-il en contradiction avec les règles du forum ?
J'aurai bien aimé avoir quelques explications ......

Dernière modification par nisnis (Le 12/02/2008, à 09:47)


"Un Windows meurt...Des Linux apparaissent !.."

Hors ligne

#128 Le 12/02/2008, à 11:53

calimarno

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Link31 a écrit :

Ce genre de mesure peut éventuellement être utile dans les premières heures après la publication de l'exploit, mais maintenant ça pénalise plutà´t les utilisateurs.

Ceux qui désirent tester l'exploit peuvent demander en privé à  HymnToLife, je ne vois pas le problème...


Les Chroniques de Calimarno -- Swisslinux.org
"Alors que tous les autres ont des problèmes, les chimistes ont des solutions!" :D
----
Pour passer un sujet en [Résolu], il suffit que l'auteur du premier message du sujet modifie le titre en cliquant sur "Modifier".

Hors ligne

#129 Le 12/02/2008, à 11:58

B@rtounet

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Faut quand même en vouloir, j'ai testé sur 3 kernels différents... et cela n'a jamais fonctionné

Une Ubuntu en 2.6.15-26-server
Une VM paravirtualisé Xen opensuse  en 2.6.22.13-0.3-xen
Une ubuntu server en 2.6.24.2

Apperement le probleme ne semble pas impacter les kernel Dom0 et DomU paravirtualisés xen

Dernière modification par B@rtounet (Le 12/02/2008, à 11:59)

Hors ligne

#130 Le 12/02/2008, à 11:59

Di@bl@l

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Et il se tape donc 46 mails à  répondre, sans compter ceux qui arriveront après le donc...

Dernière modification par Di@bl@l (Le 12/02/2008, à 12:01)

Hors ligne

#131 Le 12/02/2008, à 12:00

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

calimarno a écrit :
Link31 a écrit :

Ce genre de mesure peut éventuellement être utile dans les premières heures après la publication de l'exploit, mais maintenant ça pénalise plutôt les utilisateurs.

Ceux qui désirent tester l'exploit peuvent demander en privé à HymnToLife, je ne vois pas le problème...

Ouais, super !
Moi je propose qu'on supprime tout le texte du post, et "pour en savoir plus, contactez HymnToLife en privé".

...

Hors ligne

#132 Le 12/02/2008, à 12:00

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

B@rtounet a écrit :

Une Ubuntu en 2.6.15-26-server
Une ubuntu server en 2.6.24.2

Heureusement que je précise que ça affecte les versions 2.6.17 à  2.6.24.1...


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#133 Le 12/02/2008, à 12:02

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

®om a écrit :
calimarno a écrit :
Link31 a écrit :

Ce genre de mesure peut éventuellement être utile dans les premières heures après la publication de l'exploit, mais maintenant ça pénalise plutà´t les utilisateurs.

Ceux qui désirent tester l'exploit peuvent demander en privé à  HymnToLife, je ne vois pas le problème...

Ouais, super !
Moi je propose qu'on supprime tout le texte du post, et "pour en savoir plus, contactez HymnToLife en privé".

...

Moi je propose qu'on supprime ce forum, et posez vos questions à  HTL par SMS*.

* 23,54 € + prix du sms

Dernière modification par HymnToLife (Le 12/02/2008, à 12:02)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#134 Le 12/02/2008, à 12:02

Di@bl@l

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Ce que j'ai toujours aimé dans l'oligarchie, c'est le plaisir pour un petit groupe de décider pour les autres même devant des demandes incessantes... et justifiées ...

roll:rolleyes::rolleyes:

Dernière modification par Di@bl@l (Le 12/02/2008, à 12:03)

Hors ligne

#135 Le 12/02/2008, à 12:17

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :
ogaby a écrit :

Je me demande encore pourquoi tu as livré ce code au public.

Alors ça veut dire que tu n'as rien compris à  la sécurité en informatique. Je répète, tous les pirates de France, de Navarre et d'ailleurs sont déjà  au courant, et ce n'est pas ce topic qui y a changé quoi que ce soit. En revanche, les gens qui administrent des serveurs Linux en général et Ubuntu en particulier n'ont peut-être pas connaissance de leurs sources d'informations.

Tout ce qu'un attaqueur sait et que l'administrateur ne sait pas est une faille de sécurité potentielle.

Relis entièrement le topic, s'il te plait.

Beaucoup ont écrit qu'ils étaient utilisateurs et sont devenus root du serveur de leur Université. Je ne pense pas qu'ils l'auraient fait si ils n'avaient pas lu ce topic.

Hors ligne

#136 Le 12/02/2008, à 12:18

brakbabord

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Toujours pas de mise à  jour dans les dépots ?
PS: Pour Debian c'est cool, faudra que je mette à  jour mon serveur dès que possible... dès que Putty arrivera à  se connecter (j'arrive pas à  passer le proxy du bahut)

Hors ligne

#137 Le 12/02/2008, à 12:20

B@rtounet

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :
B@rtounet a écrit :

Une Ubuntu en 2.6.15-26-server
Une ubuntu server en 2.6.24.2

Heureusement que je précise que ça affecte les versions 2.6.17 à  2.6.24.1...

Je savais pour la 2.6.24.2 mais j'avais cru lire que ce affectait sur tous les kernel 2.6.*

Hors ligne

#138 Le 12/02/2008, à 12:20

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ogaby a écrit :

Beaucoup ont écrit qu'ils étaient utilisateurs et sont devenus root du serveur de leur Université. Je ne pense pas qu'ils l'auraient fait si ils n'avaient pas lu ce topic.

Et beaucoup d'administrateurs (d'écoles?) vont avoir vu ce message et auront mis à jour le noyau...

Hors ligne

#139 Le 12/02/2008, à 12:23

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

®om a écrit :
ogaby a écrit :

Beaucoup ont écrit qu'ils étaient utilisateurs et sont devenus root du serveur de leur Université. Je ne pense pas qu'ils l'auraient fait si ils n'avaient pas lu ce topic.

Et beaucoup d'administrateurs (d'écoles?) vont avoir vu ce message et auront mis à jour le noyau...

Oui bien sûr.

Ils ont télécharger les sources puis compiler le noyau.

Hors ligne

#140 Le 12/02/2008, à 12:27

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ogaby a écrit :
®om a écrit :
ogaby a écrit :

Beaucoup ont écrit qu'ils étaient utilisateurs et sont devenus root du serveur de leur Université. Je ne pense pas qu'ils l'auraient fait si ils n'avaient pas lu ce topic.

Et beaucoup d'administrateurs (d'écoles?) vont avoir vu ce message et auront mis à  jour le noyau...

Oui bien sûr.

Ils ont télécharger les sources puis compiler le noyau.

Pas forcément, mais ils sont au courant du problème.

Ils peuvent par exemple supprimer de leur compte les corrigés de partiels et les documents contenant les notes...

De toute façon, le "proof-of-concept" est accessible sur le bug report sur launchpad.
C'est comme si t'avais une news au 20h sur TF1 et que sur un forum tu "cachais" certaines données de la news...

Par contre ce que je reproche, c'est que le fix ne soit toujours pas dans les dépà´ts, alors que depuis hier soir le status est en "fix committed" pour ubuntu...

Hors ligne

#141 Le 12/02/2008, à 12:40

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

®om a écrit :

...

De toute façon, le "proof-of-concept" est accessible sur le bug report sur launchpad.
C'est comme si t'avais une news au 20h sur TF1 et que sur un forum tu "cachais" certaines données de la news...

...

Ce qui est important est de dire qu'il y a un problème de sécurité et si une solution est connue, de la diffuser. Par contre, diffuser le programme qui rompt la sécurité est particulièrement dangereux. On ne vit pas dans un monde merveilleux o๠tout le monde est gentil et responsable.

Voici un exemple simple d'information du problème: http://www.labo-linux.org/news/securite/faille-touchant-la-branche-2.6

Hors ligne

#142 Le 12/02/2008, à 12:42

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

bizar dans la mise à njour de ce matin toujours pas de patch sad

pour ma part l'idée de mettre le code en vue a permis a beaucoup de gens de comprendre le mecanisme de la faille. Tout ceux qui ont fait joujou avec ne sont pas des gens malintentionnés juste des curieux et quoi de mieux pour apprendre que faire ce genre de plaisanterie ^^. toute facon leur administrateur a du corrigé le tir dans la journée si il est un minimum serieux roll


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#143 Le 12/02/2008, à 12:44

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

winael a écrit :

bizar dans la mise ànjour de ce matin toujours pas de patch sad

pour ma part l'idée de mettre le code en vue a permis a beaucoup de gens de comprendre le mecanisme de la faille. Tout ceux qui ont fait joujou avec ne sont pas des gens malintentionnés juste des curieux et quoi de mieux pour apprendre que faire ce genre de plaisanterie ^^. toute facon leur administrateur a du corrigé le tir dans la journée si il est un minimum serieux roll

Et si il est au courant de la solution...

Hors ligne

#144 Le 12/02/2008, à 12:45

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ogaby a écrit :

Ce qui est important est de dire qu'il y a un problème de sécurité et si une solution est connue, de la diffuser. Par contre, diffuser le programme qui rompt la sécurité est particulièrement dangereux. On ne vit pas dans un monde merveilleux où tout le monde est gentil et responsable.

Voici un exemple simple d'information du problème: http://www.labo-linux.org/news/securite/faille-touchant-la-branche-2.6

Pas d'accord l'important c'est de comprendre a quel niveau se trouve la faille. Plus on en sait sur la sécurité informatique et sur l'exploitation des failles mieux on peut se protéger


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#145 Le 12/02/2008, à 12:47

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ogaby a écrit :

Et si il est au courant de la solution...

Ben c'est quand même censé être une partie de son boulot de se renseigner sur les failles eventuelles roll

Dernière modification par winael (Le 12/02/2008, à 12:47)


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#146 Le 12/02/2008, à 13:02

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

winael a écrit :
ogaby a écrit :

Et si il est au courant de la solution...

Ben c'est quand même censé être une partie de son boulot de se renseigner sur les failles eventuelles roll

oui bien sûr.

Mais je pense que certains admins auraient aimé ne pas avoir cette correction dans l'urgence. Regarde en page 4 du topic: quelqu'un a dit que son chef lui a signalé le problème et lui à demander de corriger au plus vite.

Hors ligne

#147 Le 12/02/2008, à 13:02

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

winael a écrit :
ogaby a écrit :

Et si il est au courant de la solution...

Ben c'est quand même censé être une partie de son boulot de se renseigner sur les failles eventuelles roll

Edith :

Vu sur Launchpad :

Iulian Udrea wrote on 2008-02-10: (permalink)

Confirmed in Hardy - 2.6.24

ca fait peur


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#148 Le 12/02/2008, à 13:16

jackall

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

bonjour juste pour dire que tous ceci est un faux probleme!!

Le principe de l OPEN SOURCE est la communaute.
Le code n'est pas prevue pour etre execute par des personne malveillante (qui de toute facon etait prevenue avant nous et on recupere par un moyen ou un autre le code) mais pour le sousmettre a toute personne susceptible de trouver une solution ou qui doit prevenir  les intrusion sur son systeme...

La securite c'est avant tout la connaissance....Si on ne previent pas les user que leur(s) systeme(s) est en danger il y a un probleme... smile

Le probleme est surtout que les code fait egalement de l'injection assembler et donc potentiellement n'importe quoi...D'ou  l'interet de prevenir la communaute...


De plus quelqun dans ce forum a poste un lien vers un hot fix ; avez vous regardez le code ?

Temporary fix :

* Download http://www.ping.uio.no/~mortehu/disable … loitable.c
* Compile it using gcc (so "gcc disable-vmsplice-if-exploitable.c -o rm_exploit") as normal user
* Run it as normal user
--> You are now protected until the next reboot of the system

Moi oui et je ne suis pas le seul.... On se rend vite compte en regardant que le presume hotfix lance avant toute chose l'exploit lui meme.!!!
Et ca c'est pas cool neutral

Et maintenant

Just for the record: Do not use the "hotfix" named disable-vmsplice-if-
exploitable.c. The hotfix first tries to run the exploit (which would be
totally unnecessary for the actual "fix" by the way and is therefore a
very dumb thing to do), and this still leads to kernel memory corruption
which will render the system unstable. You can imagine what might come
from corrupted kernel beside a simple crash (e.g. data loss).

http://bugs.debian.org/cgi-bin/bugrepor … =464953#36

Voila ...


--
Jackall

Hors ligne

#149 Le 12/02/2008, à 13:28

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Autant quand Hymn poste un code j'ai un minimum confiance je sais qu'il ne fait aps n'importe quoi puisqu'il aide vraiment beaucoup de monde sur un grand nombre de poste, autant un code d'un gus n'importe qui je me ferai aps avoir ^^


En tout cas merci Jackall pour ton info smile


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#150 Le 12/02/2008, à 13:35

jackall

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Pas de quoi... J'ai creer un compte expres pour ca big_smile

Mais je tenais  a le signaler car j'ai lu des post de gens qui ont essayer et penser que ca fonctionnait.

Ca ne marche pas partout apparemment.
En tout cas chez moi, le root exploit ne fonctionne plus après ça

Voila ...
--
Jackall

Hors ligne

Haut de page ↑