Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#151 Le 12/02/2008, à 13:44

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

jackall a écrit :

De plus quelqun dans ce forum a poste un lien vers un hot fix ; avez vous regardez le code ?

Temporary fix :

* Download http://www.ping.uio.no/~mortehu/disable … loitable.c
* Compile it using gcc (so "gcc disable-vmsplice-if-exploitable.c -o rm_exploit") as normal user
* Run it as normal user
--> You are now protected until the next reboot of the system

Moi oui et je ne suis pas le seul.... On se rend vite compte en regardant que le presume hotfix lance avant toute chose l'exploit lui meme.!!!
Et ca c'est pas cool neutral

Et maintenant

Just for the record: Do not use the "hotfix" named disable-vmsplice-if-
exploitable.c. The hotfix first tries to run the exploit (which would be
totally unnecessary for the actual "fix" by the way and is therefore a
very dumb thing to do), and this still leads to kernel memory corruption
which will render the system unstable. You can imagine what might come
from corrupted kernel beside a simple crash (e.g. data loss).

http://bugs.debian.org/cgi-bin/bugrepor … =464953#36

Voila ...

Tout à  fait, il ne faut surtout pas exécuter ce "correctif"-là . Celui que j'ai mis en premier post, en revanche, est tout à  fait sûr et fonctionnel, même s'il ne fait que contourner le problème et ne le résoud pas à  la racine.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#152 Le 12/02/2008, à 13:49

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

merci hymn je test ca ce soir en attendant une resolution officielle d'ubuntu par les MAJ


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#153 Le 12/02/2008, à 13:54

Vysserk3

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Oui Jackall, j'avais vu qu'il était déconseillé de l'exécuter (d'ailleurs j'avais bien regardé le code, et effectivement, il contient celui de l'exploit), mais c'était pour une solution temporaire. Disons que c'était dans la précipitation wink

En attendant, toujours rien dans les dépà´ts pour Ubuntu sad

edit : merci Hymn pour le correctif fourni dans le premier post wink

Dernière modification par Vysserk3 (Le 12/02/2008, à 13:55)

Hors ligne

#154 Le 12/02/2008, à 14:15

darky0505

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :

Moi je propose qu'on supprime ce forum, et posez vos questions à  HTL par SMS*.

* 23,54 € + prix du sms

c'est quoi le numéro ? xD



J'ai envoyé un email à  mon université pour qu'ils voient le problème vu qu'on est sur ubuntu feisty là  bas. Heureusement que la zone B est en vacances smile

Dernière modification par darky0505 (Le 12/02/2008, à 14:16)


DarkY

Hors ligne

#155 Le 12/02/2008, à 14:33

Xarkam

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

La liste complète des kernel touchés: http://www.ubuntu.com/usn/usn-574-1


Blog | Ubuntu User 153
---
Asus M3A32 | AMD 64 Phenom x4 | Corsair 4GB | NVIDIA GeForce 9800GT
Utilisateur d'Ubuntu, Debian, Frugalware et Windows Seven

Hors ligne

#156 Le 12/02/2008, à 14:38

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Xarkam a écrit :

La liste complète des kernel touchés: http://www.ubuntu.com/usn/usn-574-1

Tu as lu le bulletin ? C'est tout un tas de problèmes relativement mineurs, qui n'ont rien à  voir avec ce qui nous intéresse ici...


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#157 Le 12/02/2008, à 14:45

Xarkam

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

c'est le lien qui viens de ce topic la: http://ubuntuforums.org/showthread.php?t=687597 wink

Edit: Et quelle est le résultat si tu place l'utilisateur dans un environnement chrooté ?

Dernière modification par Xarkam (Le 12/02/2008, à 14:50)


Blog | Ubuntu User 153
---
Asus M3A32 | AMD 64 Phenom x4 | Corsair 4GB | NVIDIA GeForce 9800GT
Utilisateur d'Ubuntu, Debian, Frugalware et Windows Seven

Hors ligne

#158 Le 12/02/2008, à 15:48

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ogaby a écrit :

Beaucoup ont écrit qu'ils étaient utilisateurs et sont devenus root du serveur de leur Université.

Ah bon ? Je viens de resurvoler tout le topic pour vérifier, et je n'ai vu qu'HTL dire qu'il l'avait fait (c'est donc pas à  cause du forum ! lol), et moi-même sur mon portable de boulot sur lequel de toute façon je suis root quand je veux (par des moyens détournés, certes), et de toute façon on ne m'en voudrait pas trop. roll


darky0505 a écrit :

J'ai envoyé un email à  mon université pour qu'ils voient le problème

C'est plutà´t ça que les gens devraient faire.


®om a écrit :

Par contre ce que je reproche, c'est que le fix ne soit toujours pas dans les dépà´ts, alors que depuis hier soir le status est en "fix committed" pour ubuntu...

Je pense qu'il est dans les dépà´ts US et pas encore dans les français, c'est le cas pour ArchLinux, apparemment la synchro des serveurs est décalée. wink


Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Hors ligne

#159 Le 12/02/2008, à 16:40

Mc Lenet

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Bonjour,

Sans aucune garantie, j'ai l'impression que pour ceux qui sont très pressés de mettre à  jour leur noyau, il y a la possibilité donnée sur le forum ubuntu anglophone, qui consiste a récupérer le noyau déjà  compilé de hardy (2.6.24-7) (qui si j'ai bien compris ne devrait plus être vulnérable). Le lien est le suivant :
http://ubuntuforums.org/showthread.php?t=646755

Je n'ai pas testé (ni de l'installer, ni de vérifier que l'exploit ne fonctionne plus sur ce noyau).

Mc Lenet

Hors ligne

#160 Le 12/02/2008, à 16:42

darky0505

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Oui d'ailleurs sur les mandriva c'est déjà corrigé aussi (dixit un de mes enseignants à l'université)


DarkY

Hors ligne

#161 Le 12/02/2008, à 18:01

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Mc Lenet a écrit :

Bonjour,

Sans aucune garantie, j'ai l'impression que pour ceux qui sont très pressés de mettre à  jour leur noyau, il y a la possibilité donnée sur le forum ubuntu anglophone, qui consiste a récupérer le noyau déjà  compilé de hardy (2.6.24-7) (qui si j'ai bien compris ne devrait plus être vulnérable). Le lien est le suivant :
http://ubuntuforums.org/showthread.php?t=646755

Je n'ai pas testé (ni de l'installer, ni de vérifier que l'exploit ne fonctionne plus sur ce noyau).

Mc Lenet

Non, ce noyau est vulnérable !


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#162 Le 12/02/2008, à 18:05

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Enfin moi j'ai qu'un truc a dire... c'est que comparé a windows pour le meme genre de connerie on se bouge grave plus le cul sous linux héhé. Cetait le troll de fin d'apres midi roll


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#163 Le 12/02/2008, à 18:05

Mukri

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

sur debian Etch la faille est corrigé depuis hier. big_smile

Hors ligne

#164 Le 12/02/2008, à 18:08

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Mukri a écrit :

sur debian Etch la faille est corrigé depuis hier. big_smile

On le saura...


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#165 Le 12/02/2008, à 18:13

Mc Lenet

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :
Mc Lenet a écrit :

Bonjour,

Sans aucune garantie, j'ai l'impression que pour ceux qui sont très pressés de mettre à  jour leur noyau, il y a la possibilité donnée sur le forum ubuntu anglophone, qui consiste a récupérer le noyau déjà  compilé de hardy (2.6.24-7) (qui si j'ai bien compris ne devrait plus être vulnérable). Le lien est le suivant :
http://ubuntuforums.org/showthread.php?t=646755

Je n'ai pas testé (ni de l'installer, ni de vérifier que l'exploit ne fonctionne plus sur ce noyau).

Mc Lenet

Non, ce noyau est vulnérable !

Au temps pour moi, c'est exact, il l'est smile

Hors ligne

#166 Le 12/02/2008, à 18:46

sirius10

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Je suis l'info mais pas de news supplémentaires

Dernière modification par sirius10 (Le 12/02/2008, à 18:56)


"Pour ce qui est de l'Avenir, il ne s’agit pas de le prévoir, mais de le rendre possible."     
Antoine de Saint-Exupéry

Hors ligne

#167 Le 12/02/2008, à 19:11

nyquist

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Bonjour,
je viens de mettre a jour mon noyaux (via les mises à  jour automatique)

linux-image-2.6.20-16-generic 2.6.20-16.35

le change lox indiqué une vulnérabilité dans splice (et non vmsplice) mais je pense que la mise a jour corrige la faille (A CONFIRMER)

pour info : feisty 7.04 64.

edit : c'est bon.

Dernière modification par nyquist (Le 12/02/2008, à 19:36)


Inscrit sur http://parrains.linux.free.fr/
La liste des groupes d'utilisateur de linux : http://www.aful.org/gul/liste
mettez [Résolu] dans le titre lorsque votre problème est solutionné
membre de http://www.lilolipo.net

Hors ligne

#168 Le 12/02/2008, à 19:14

brakbabord

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Toujours pas de mise à  jour pour Ubuntu... la vitesse de réaction en cas de faille de sécurité chez Ubuntu, ça fait peur.

Hors ligne

#169 Le 12/02/2008, à 19:21

Mukri

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

sous debian la faille est corrigé depuis hier lol:lol:

bon j'arette les gars tongue

la vitesse de réaction en cas de faille de sécurité chez Ubuntu, ça fait peur.
tous a fait d'accord wink

ca prouve que les developpeurs debian son plus competent que les developpeurs ubuntu
est que debian est superieur a ubuntu
ca me fait plaisir ce qui arrive car un moment donnéé j'ai eu un doute sur ma distribution préféré Etch

est la je suis satisfait smile:):)

stabilité ,Securité héhé big_smile

Dernière modification par Mukri (Le 12/02/2008, à 19:26)

Hors ligne

#170 Le 12/02/2008, à 19:28

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Mukri a écrit :

sous debian la faille est corrigé depuis hier lol:lol:

bon j'arette les gars tongue

Mais pas sur debian testing ni sid lol lol tongue

Enfin, je sais pas vraiment, c'est une mise à  jours de linux-image-2.6.XX ?
Parce que je suis sûr un kernel perso donc peut être y'aura pas de mise à  jours (surement même).

Mais je suis en train de compiler le 2.6.24-4 donc aps de problèmes

EDIT ; Mon détecteur de troll renifle quelque chose au dessus. Mais je lui en veut pas parce qu'il à  raison tongue (Nan, elive c'est le top smile )

Dernière modification par philpep-tlse (Le 12/02/2008, à 19:32)


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#171 Le 12/02/2008, à 19:29

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

C'est bien, t'es content, le tr00 |33t H4><0r sous Debian, qui est bien mieux que ces n00bs d'utilsateurs d'Ubuntu ?

Retourne au bac à  sable maintenant, et laisse les grands discuter, tu veux ? Tu fais plus pitié qu'autre chose, là ...

Dernière modification par HymnToLife (Le 12/02/2008, à 19:32)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#172 Le 12/02/2008, à 19:32

Vysserk3

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Mises à  jour disponibles via le gestionnaire de mise à  jour ou synaptic wink
On passe de de 2.6.22-14.51 à  2.6.22-14.52

Dernière modification par Vysserk3 (Le 12/02/2008, à 19:32)

Hors ligne

#173 Le 12/02/2008, à 19:35

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

En effet, pas trop tà´t...


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#174 Le 12/02/2008, à 19:35

nyquist

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

brakbabord a écrit :

Toujours pas de mise à  jour pour Ubuntu... la vitesse de réaction en cas de faille de sécurité chez Ubuntu, ça fait peur.

si si c'est fait verifiez vos mises à  jour elles sont prêtes.

source : mailling liste ubuntu sécurity annonce


Inscrit sur http://parrains.linux.free.fr/
La liste des groupes d'utilisateur de linux : http://www.aful.org/gul/liste
mettez [Résolu] dans le titre lorsque votre problème est solutionné
membre de http://www.lilolipo.net

Hors ligne

#175 Le 12/02/2008, à 19:36

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

brakbabord a écrit :

Toujours pas de mise à  jour pour Ubuntu... la vitesse de réaction en cas de faille de sécurité chez Ubuntu, ça fait peur.

M'est avis, comme je l'ai déjà  dit, que c'est une question de synchronisation décalée des serveurs. Les dépà´ts US (?) ont été mis à  jour aujourd'hui, tandis que la dernière maj des dépà´ts français date du 8 février...


Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Hors ligne

Haut de page ↑