Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#176 Le 12/02/2008, à 18:37

Vysserk3

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Je confirme la correction (qui marche) avec cette mise à  jour :

uname -a 
2.6.22-14-generic #1 SMP Tue Feb 12 07:42:25 UTC 2008

./rootexploit
-----------------------------------
 Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e3b000 .. 0xb7e6d000
[-] vmsplice: Bad address

Pour info, ce sont des dépà´ts suisses (ch) que j'utilise wink

Dernière modification par Vysserk3 (Le 12/02/2008, à 18:40)

Hors ligne

#177 Le 12/02/2008, à 18:41

Mukri

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Whouahhh !!! 2 jours 1 heures est 45 secondes pour corrigé une faille crittique

est en plus les utilisateurs de buntu sont heureux c'est bien lol:lol::lol::lol:

Hors ligne

#178 Le 12/02/2008, à 18:41

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

nan je crois pas que c'est une mauvaise syncro, il n'y a qu'un seul depot sécurity.
Enfin après y'a peut être un script qui fait des redirection mais ça m'étonnerais.
http://security.debian.org/ doit y avoir un truc similaire pour Ubuntu...

EDIT, en fait non, t'a raison, y'a plusieurs dépots security chez Ubuntu. Donc je pense qu'il vaut mieux mettre celui des US dans son sources.list...

Murkri : <injures> Va troller ailleur içi on discute, je m'auto modère tongue

Dernière modification par philpep-tlse (Le 12/02/2008, à 18:49)


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#179 Le 12/02/2008, à 18:44

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Mukri a écrit :

Whouahhh !!! 2 jours 1 heures est 45 secondes pour corrigé une faille crittique

est en plus les utilisateurs de buntu sont heureux c'est bien lol:lol::lol::lol:

Bon, je vais m'efforcer d'être un peu plus clair...

stfu.jpg


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#180 Le 12/02/2008, à 18:44

Mukri

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

je Troll pas!  Je constate et ça me fout la rage

2 jours 1 heure et 45 secondes pour corriger une faille critique
sérieux!!!!  en lisant les poste précédent  ils sont heureux  d'avoir la mise à  jour que maintenant

je trouve ça inadmissible c'est tous

Suppression du gras inutile, correction orthographique basique, va jouer ailleurs maintenant.

Dernière modification par mr_pouit (Le 12/02/2008, à 18:52)

Hors ligne

#181 Le 12/02/2008, à 18:49

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Restons zen... wink

philpep-tlse > Les deux liens que j'ai donné sont des dépà´ts sécurité, me semble-t-il ?

Hors ligne

#182 Le 12/02/2008, à 18:51

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Skippy > oui c'est ce que j'ai remarqué. Mais je n'ai pas l'impression qu'il y ai des miroir security chez debian... A verifier.


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#183 Le 12/02/2008, à 18:52

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Skippy le Grand Gourou a écrit :

philpep-tlse > Les deux liens que j'ai donné sont des dépà´ts sécurité, me semble-t-il ?

Oui et non. En fait, les branches *-security sont également disponibles sur les *archive.ubuntu.com, je sais pas pourquoi ils s'embêtent à  faire un miroir de plus...

http://archive.ubuntu.com/ubuntu/dists/gutsy-security/
http://security.ubuntu.com/ubuntu/dists/gutsy-security/

EDIT : D'ailleurs, il y a exactement le même chose sur les deux serveurs...

Dernière modification par HymnToLife (Le 12/02/2008, à 18:53)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#184 Le 12/02/2008, à 18:55

philpep-tlse

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Q. : Pourquoi n'y a-t-il pas de miroir officiel de security.debian.org ?

R. : En fait, il y a plusieurs miroirs officiels, mis en Å“uvre par des alias DNS. Le but de security.debian.org est de rendre les mises à  jour pour raisons de sécurité disponibles aussi rapidement que possible.

Encourager l'utilisation des sites miroirs ne ferait qu'ajouter de la complexité là  o๠elle n'est pas nécessaire, et pourrait causer des problèmes s'ils n'étaient pas à  jour. Cependant, nous prévoyons d'utiliser de tels miroirs dans le futur.

Source : http://www.debian.org/security/

Donc il en existe mais ils sont pas officiels..


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#185 Le 12/02/2008, à 18:59

®om

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Bon bah voilà , c'est dans les dépà´ts smile

$ sudo apt-get update && sudo apt-get upgrade
Les paquets suivants seront mis à  jour :
  linux-headers-2.6.22-14 linux-headers-2.6.22-14-generic
  linux-image-2.6.22-14-generic linux-libc-dev
4 mis à  jour, 0 nouvellement installés, 0 à  enlever et 0 non mis à  jour.
Il est nécessaire de prendre 27,6Mo dans les archives.
Après dépaquetage, 0o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? O

Et après un reboot:

rom@rom-laptop:~$ ./rootexploit
-----------------------------------
 Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dbe000 .. 0xb7df0000
[-] vmsplice: Bad address
rom@rom-laptop:~$

Dernière modification par ®om (Le 12/02/2008, à 19:07)

Hors ligne

#186 Le 12/02/2008, à 19:02

zappinggg

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

bjr,

J'ai aussi le kernel concerné,   linux-headers-2.6.22-14 linux-headers-2.6.22-14-generic et aucun dépà´t m'est proposé!
Quoi faire SVP?

Hors ligne

#187 Le 12/02/2008, à 19:10

H4nnibal

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Salut,

j'aimerais savoir les risques que peuvent présenter l'install du hot fix présenté plus tôt (celui qu'il faut surtout pas installer...)

j'ai pensé à verifier vite fait le code posté par HymnToLife mais pas celui du hot fix (oui, j'ai honte, oui, je me flagèlerai ce soir, ....)

Donc, est-ce que c'est si dangereux que ça ?
est-ce que la maj du kernel "efface" le hot fix ?
et si non, est-ce qu'au reboot le hot fix aura "disparu" ?

Merci d'avance ^^


/* No comment*/

Hors ligne

#188 Le 12/02/2008, à 19:27

Mukri

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

softnux a ecrit 

juste pour troller un peu, Microsoft met combien de temps pour corriger une faille ? ...
Je ne sais pas si tu te rends compte du boulot que ça représente, mais il faut identifier le problème, savoir o๠il se situe dans le noyau, corriger, tester, corriger la correction, tester encore... et publier.
2 jours pour faire ça moi je dis chapeau.

Alors pourquoi debian a corriger la faille critique hier est ubuntu ce soir seulement

1 jours de décalage c'est enorme

softnux a ecrit:

2 jours pour faire ça moi je dis chapeau.

Alors les developpeurs sont au top car il sont corrigé la faille en 1 jour seulement lol:lol:

Dernière modification par Mukri (Le 12/02/2008, à 19:28)

Hors ligne

#189 Le 12/02/2008, à 19:30

sakul

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

oui c'est vrai mais là  soulagé quand même..

par contre les serveurs doivent etre bondés.


commandes de bases ||  Debian sid 64bit - xfce / Intel-Core-2 Quad @ 2.33GHz / 9600 GT

Hors ligne

#190 Le 12/02/2008, à 20:14

hartman

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Mukri a écrit :

Whouahhh !!! 2 jours 1 heures est 45 secondes pour corrigé une faille crittique

est en plus les utilisateurs de buntu sont heureux c'est bien lol:lol::lol::lol:

T'est un gros lourd toi ... wink
Lors d'une Install party porte de la vilette en avril 2007 (aux environs), un gars plutôt bien callé et a ses temps perdu dev Debian est venu faire la manche auprès des gens utilisateurs (avancés ....) d'Ubuntu, comme quoi il manquais des dev Debian et que le projet Ubuntu attirait tous les yeux.

Ca me fait bien rire le sentiment de supériorité que tu peux avoir lol .
Toi t'est le genre de mec a venir chercher des astuces ici (vu que le fofo Debian a de très bons éléments mais très peu de forumeurs) et à cracher dans la soupe impunément.

Ha elle est belle la jeunesse lol


P4 2.8Ghz 32bits / 1Go de RAM / GeForce FX5700LE.
Ubuntu Dapper Drake et Gutsy gibbon
Documentation sur Ubuntu, pour les débutants voir moins débutant :P

Hors ligne

#191 Le 12/02/2008, à 20:28

raphoun

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Pas recu non plus sur hardy....

Hors ligne

#192 Le 12/02/2008, à 20:39

Kurokame

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Vu mà j sur gutsy 64bits.
(perso, je dis quand même bravo pour la réactivité des cadors de l'octet, même avec la latence de la mise à  dispo pour certaines raisons "logistiques" évoquées ici)

Dernière modification par Kurokame (Le 12/02/2008, à 20:41)

#193 Le 12/02/2008, à 20:44

JamesXB

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

eh moi sur dapper tranquille smile cool cool cool na!!!

serieusement je tire mon chapeau au dev pour leurs rapidite.

Dernière modification par JamesXB (Le 12/02/2008, à 20:46)

Hors ligne

#194 Le 12/02/2008, à 20:48

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Oliv Mérou a écrit :

Ga ! Pas reçu de mise à jour moi roll, c'est la loterie ?

Non, ça dépend du miroir que tu utilises. Si tu veux avoir les dernières mises à jour avant tout le monde, change fr.archive.ubuntu.com en archive.ubuntu.com dans ton sources.list.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#195 Le 12/02/2008, à 20:50

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Pour être sûr d'avoir le patch, mettez vos dépà´ts sur le serveur principal.

Hors ligne

#196 Le 12/02/2008, à 21:42

winael

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Hymn c'est dans la section securité qu'il faut changer le mirroir dans le sources.list ?


Libre, non pas comme dans entrée libre, mais comme dans Liberté
(Bouyop)Mon PC c 1 MAC boulet ! G pas windows, donc je pe pas intaller linux !
(pankkake) Windows VISTA : Virus, Infections, Spyware, Trojans, Adware.
OPEN your mind, you'll discover a FREE world

Hors ligne

#197 Le 12/02/2008, à 21:45

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Extrait du source.list:

deb http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted
deb http://archive.ubuntu.com/ubuntu/ gutsy-security universe
deb http://archive.ubuntu.com/ubuntu/ gutsy-security multiverse

Hors ligne

#198 Le 12/02/2008, à 22:04

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

deb http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted universe multiverse

Plus court wink et ça permet d'avoir un sources.list complet en trois lignes :

deb http://archive.ubuntu.com/ubuntu/ gutsy main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ gutsy-updates main restricted universe multiverse

Dernière modification par HymnToLife (Le 12/02/2008, à 22:04)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

Haut de page ↑