#151 Le 12/02/2008, à 13:44
- HymnToLife
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
De plus quelqun dans ce forum a poste un lien vers un hot fix ; avez vous regardez le code ?
Temporary fix :
* Download http://www.ping.uio.no/~mortehu/disable … loitable.c
* Compile it using gcc (so "gcc disable-vmsplice-if-exploitable.c -o rm_exploit") as normal user
* Run it as normal user
--> You are now protected until the next reboot of the systemMoi oui et je ne suis pas le seul.... On se rend vite compte en regardant que le presume hotfix lance avant toute chose l'exploit lui meme.!!!
Et ca c'est pas coolEt maintenant
Just for the record: Do not use the "hotfix" named disable-vmsplice-if-
exploitable.c. The hotfix first tries to run the exploit (which would be
totally unnecessary for the actual "fix" by the way and is therefore a
very dumb thing to do), and this still leads to kernel memory corruption
which will render the system unstable. You can imagine what might come
from corrupted kernel beside a simple crash (e.g. data loss).http://bugs.debian.org/cgi-bin/bugrepor … =464953#36
Voila ...
Tout à fait, il ne faut surtout pas exécuter ce "correctif"-là . Celui que j'ai mis en premier post, en revanche, est tout à fait sûr et fonctionnel, même s'il ne fait que contourner le problème et ne le résoud pas à la racine.
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#152 Le 12/02/2008, à 13:49
- winael
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
merci hymn je test ca ce soir en attendant une resolution officielle d'ubuntu par les MAJ
Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world
Hors ligne
#153 Le 12/02/2008, à 13:54
- Vysserk3
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Oui Jackall, j'avais vu qu'il était déconseillé de l'exécuter (d'ailleurs j'avais bien regardé le code, et effectivement, il contient celui de l'exploit), mais c'était pour une solution temporaire. Disons que c'était dans la précipitation
En attendant, toujours rien dans les dépà´ts pour Ubuntu
edit : merci Hymn pour le correctif fourni dans le premier post
Dernière modification par Vysserk3 (Le 12/02/2008, à 13:55)
Hors ligne
#154 Le 12/02/2008, à 14:15
- darky0505
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Moi je propose qu'on supprime ce forum, et posez vos questions à HTL par SMS*.
* 23,54 € + prix du sms
c'est quoi le numéro ? xD
J'ai envoyé un email à mon université pour qu'ils voient le problème vu qu'on est sur ubuntu feisty là bas. Heureusement que la zone B est en vacances
Dernière modification par darky0505 (Le 12/02/2008, à 14:16)
DarkY
Hors ligne
#155 Le 12/02/2008, à 14:33
- Xarkam
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
La liste complète des kernel touchés: http://www.ubuntu.com/usn/usn-574-1
Osames Manager
---
Asus Rampage V Extrême | Intel i7 5820K | Corsair 16GB DDR4 | NVIDIA GeForce 770GTX
Utilisateur d'Ubuntu, Debian, et Windows
Hors ligne
#156 Le 12/02/2008, à 14:38
- HymnToLife
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
La liste complète des kernel touchés: http://www.ubuntu.com/usn/usn-574-1
Tu as lu le bulletin ? C'est tout un tas de problèmes relativement mineurs, qui n'ont rien à voir avec ce qui nous intéresse ici...
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#157 Le 12/02/2008, à 14:45
- Xarkam
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
c'est le lien qui viens de ce topic la: http://ubuntuforums.org/showthread.php?t=687597
Edit: Et quelle est le résultat si tu place l'utilisateur dans un environnement chrooté ?
Dernière modification par Xarkam (Le 12/02/2008, à 14:50)
Osames Manager
---
Asus Rampage V Extrême | Intel i7 5820K | Corsair 16GB DDR4 | NVIDIA GeForce 770GTX
Utilisateur d'Ubuntu, Debian, et Windows
Hors ligne
#158 Le 12/02/2008, à 15:48
- Skippy le Grand Gourou
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Beaucoup ont écrit qu'ils étaient utilisateurs et sont devenus root du serveur de leur Université.
Ah bon ? Je viens de resurvoler tout le topic pour vérifier, et je n'ai vu qu'HTL dire qu'il l'avait fait (c'est donc pas à cause du forum ! ), et moi-même sur mon portable de boulot sur lequel de toute façon je suis root quand je veux (par des moyens détournés, certes), et de toute façon on ne m'en voudrait pas trop.
J'ai envoyé un email à mon université pour qu'ils voient le problème
C'est plutà´t ça que les gens devraient faire.
Par contre ce que je reproche, c'est que le fix ne soit toujours pas dans les dépà´ts, alors que depuis hier soir le status est en "fix committed" pour ubuntu...
Je pense qu'il est dans les dépà´ts US et pas encore dans les français, c'est le cas pour ArchLinux, apparemment la synchro des serveurs est décalée.
Hors ligne
#159 Le 12/02/2008, à 16:40
- Mc Lenet
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Bonjour,
Sans aucune garantie, j'ai l'impression que pour ceux qui sont très pressés de mettre à jour leur noyau, il y a la possibilité donnée sur le forum ubuntu anglophone, qui consiste a récupérer le noyau déjà compilé de hardy (2.6.24-7) (qui si j'ai bien compris ne devrait plus être vulnérable). Le lien est le suivant :
http://ubuntuforums.org/showthread.php?t=646755
Je n'ai pas testé (ni de l'installer, ni de vérifier que l'exploit ne fonctionne plus sur ce noyau).
Mc Lenet
Hors ligne
#160 Le 12/02/2008, à 16:42
- darky0505
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Oui d'ailleurs sur les mandriva c'est déjà corrigé aussi (dixit un de mes enseignants à l'université)
DarkY
Hors ligne
#161 Le 12/02/2008, à 18:01
- HymnToLife
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Bonjour,
Sans aucune garantie, j'ai l'impression que pour ceux qui sont très pressés de mettre à jour leur noyau, il y a la possibilité donnée sur le forum ubuntu anglophone, qui consiste a récupérer le noyau déjà compilé de hardy (2.6.24-7) (qui si j'ai bien compris ne devrait plus être vulnérable). Le lien est le suivant :
http://ubuntuforums.org/showthread.php?t=646755Je n'ai pas testé (ni de l'installer, ni de vérifier que l'exploit ne fonctionne plus sur ce noyau).
Mc Lenet
Non, ce noyau est vulnérable !
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#162 Le 12/02/2008, à 18:05
- winael
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Enfin moi j'ai qu'un truc a dire... c'est que comparé a windows pour le meme genre de connerie on se bouge grave plus le cul sous linux héhé. Cetait le troll de fin d'apres midi
Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world
Hors ligne
#163 Le 12/02/2008, à 18:05
- Mukri
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
sur debian Etch la faille est corrigé depuis hier.
Hors ligne
#164 Le 12/02/2008, à 18:08
- HymnToLife
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
sur debian Etch la faille est corrigé depuis hier.
On le saura...
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#165 Le 12/02/2008, à 18:13
- Mc Lenet
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Mc Lenet a écrit :Bonjour,
Sans aucune garantie, j'ai l'impression que pour ceux qui sont très pressés de mettre à jour leur noyau, il y a la possibilité donnée sur le forum ubuntu anglophone, qui consiste a récupérer le noyau déjà compilé de hardy (2.6.24-7) (qui si j'ai bien compris ne devrait plus être vulnérable). Le lien est le suivant :
http://ubuntuforums.org/showthread.php?t=646755Je n'ai pas testé (ni de l'installer, ni de vérifier que l'exploit ne fonctionne plus sur ce noyau).
Mc Lenet
Non, ce noyau est vulnérable !
Au temps pour moi, c'est exact, il l'est
Hors ligne
#166 Le 12/02/2008, à 18:46
- sirius10
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Je suis l'info mais pas de news supplémentaires
Dernière modification par sirius10 (Le 12/02/2008, à 18:56)
"Pour ce qui est de l'Avenir, il ne s’agit pas de le prévoir, mais de le rendre possible."
Antoine de Saint-Exupéry
Hors ligne
#167 Le 12/02/2008, à 19:11
- nyquist
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Bonjour,
je viens de mettre a jour mon noyaux (via les mises à jour automatique)
linux-image-2.6.20-16-generic 2.6.20-16.35
le change lox indiqué une vulnérabilité dans splice (et non vmsplice) mais je pense que la mise a jour corrige la faille (A CONFIRMER)
pour info : feisty 7.04 64.
edit : c'est bon.
Dernière modification par nyquist (Le 12/02/2008, à 19:36)
Inscrit sur http://parrains.linux.free.fr/
La liste des groupes d'utilisateur de linux : http://www.aful.org/gul/liste
mettez [Résolu] dans le titre lorsque votre problème est solutionné
membre de http://www.lilolipo.net
Hors ligne
#168 Le 12/02/2008, à 19:14
- brakbabord
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Toujours pas de mise à jour pour Ubuntu... la vitesse de réaction en cas de faille de sécurité chez Ubuntu, ça fait peur.
Hors ligne
#169 Le 12/02/2008, à 19:21
- Mukri
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
sous debian la faille est corrigé depuis hier :lol:
bon j'arette les gars
la vitesse de réaction en cas de faille de sécurité chez Ubuntu, ça fait peur.
tous a fait d'accord
ca prouve que les developpeurs debian son plus competent que les developpeurs ubuntu
est que debian est superieur a ubuntu
ca me fait plaisir ce qui arrive car un moment donnéé j'ai eu un doute sur ma distribution préféré Etch
est la je suis satisfait :):)
stabilité ,Securité héhé
Dernière modification par Mukri (Le 12/02/2008, à 19:26)
Hors ligne
#170 Le 12/02/2008, à 19:28
- philpep-tlse
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
sous debian la faille est corrigé depuis hier :lol:
bon j'arette les gars
Mais pas sur debian testing ni sid
Enfin, je sais pas vraiment, c'est une mise à jours de linux-image-2.6.XX ?
Parce que je suis sûr un kernel perso donc peut être y'aura pas de mise à jours (surement même).
Mais je suis en train de compiler le 2.6.24-4 donc aps de problèmes
EDIT ; Mon détecteur de troll renifle quelque chose au dessus. Mais je lui en veut pas parce qu'il à raison (Nan, elive c'est le top )
Dernière modification par philpep-tlse (Le 12/02/2008, à 19:32)
le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS
Hors ligne
#171 Le 12/02/2008, à 19:29
- HymnToLife
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
C'est bien, t'es content, le tr00 |33t H4><0r sous Debian, qui est bien mieux que ces n00bs d'utilsateurs d'Ubuntu ?
Retourne au bac à sable maintenant, et laisse les grands discuter, tu veux ? Tu fais plus pitié qu'autre chose, là ...
Dernière modification par HymnToLife (Le 12/02/2008, à 19:32)
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#172 Le 12/02/2008, à 19:32
- Vysserk3
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Mises à jour disponibles via le gestionnaire de mise à jour ou synaptic
On passe de de 2.6.22-14.51 à 2.6.22-14.52
Dernière modification par Vysserk3 (Le 12/02/2008, à 19:32)
Hors ligne
#173 Le 12/02/2008, à 19:35
- HymnToLife
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
En effet, pas trop tà´t...
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#174 Le 12/02/2008, à 19:35
- nyquist
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Toujours pas de mise à jour pour Ubuntu... la vitesse de réaction en cas de faille de sécurité chez Ubuntu, ça fait peur.
si si c'est fait verifiez vos mises à jour elles sont prêtes.
Inscrit sur http://parrains.linux.free.fr/
La liste des groupes d'utilisateur de linux : http://www.aful.org/gul/liste
mettez [Résolu] dans le titre lorsque votre problème est solutionné
membre de http://www.lilolipo.net
Hors ligne
#175 Le 12/02/2008, à 19:36
- Skippy le Grand Gourou
Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !
Toujours pas de mise à jour pour Ubuntu... la vitesse de réaction en cas de faille de sécurité chez Ubuntu, ça fait peur.
M'est avis, comme je l'ai déjà dit, que c'est une question de synchronisation décalée des serveurs. Les dépà´ts US (?) ont été mis à jour aujourd'hui, tandis que la dernière maj des dépà´ts français date du 8 février...
Hors ligne