Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#226 Le 13/02/2008, à 13:14

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Seulement si tu as aussi installé build-essential avec aptitude.

Un apt-get remove gcc fera l'affaire pour empêcher la compilation du code sur la machine, mais n'empêchera bien entendu pas un attaqueur de compiler le code chez lui et de l'esécuter sur votre machine.

Dernière modification par HymnToLife (Le 13/02/2008, à 13:16)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#227 Le 13/02/2008, à 13:28

Xarkam

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :

Seulement si tu as aussi installé build-essential avec aptitude.

Un apt-get remove gcc fera l'affaire pour empêcher la compilation du code sur la machine, mais n'empêchera bien entendu pas un attaqueur de compiler le code chez lui et de l'esécuter sur votre machine.

Mais on peut à  ce moment là  réduire les chances en refusant les accès usb/floppy, il ne restera plus que les mails.
Pour les mails un refut des fichiers binaires en pièces jointes serait peut être bon.


Blog | Ubuntu User 153
---
Asus M3A32 | AMD 64 Phenom x4 | Corsair 4GB | NVIDIA GeForce 9800GT
Utilisateur d'Ubuntu, Debian, Frugalware et Windows Seven

Hors ligne

#228 Le 13/02/2008, à 13:30

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Xarkam a écrit :
HymnToLife a écrit :

Seulement si tu as aussi installé build-essential avec aptitude.

Un apt-get remove gcc fera l'affaire pour empêcher la compilation du code sur la machine, mais n'empêchera bien entendu pas un attaqueur de compiler le code chez lui et de l'esécuter sur votre machine.

Mais on peut à  ce moment là  réduire les chances en refusant les accès usb/floppy, il ne restera plus que les mails.
Pour les mails un refut des fichiers binaires en pièces jointes serait peut être bon.

Et aussi refuser l'accès web alors, ou il n'y a qu'à  l'uploader sur un ftp.


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#229 Le 13/02/2008, à 13:34

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ogaby a écrit :

Bon peut-être qu' "info-du-net" à  pensé qu'un virus allait répandre les sources puis compiler sur la machine victime puis s'exécuter. C'est un peu compliqué tout ca.

C'est pas infos-du-net, c'est tenSe, faudrait lui demander...

Hors ligne

#230 Le 13/02/2008, à 13:48

oleg

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

@ HymnTo Life

1) C'est toi qui as trouvé le premier cette faille ?

2) Si ce n'est pas le cas : quelle a été ta source ?

3) Dans un cas préoccupant comme celui-ci : l'annonce d'une telle faille ne devrait-elle pas trouver place dans une rubrique autrement plus appropriée que "Café" ? (où je suis tombé hier soir par hasard...)...

...Une nouvelle rubrique appelée, par exemple, "Urgence Sécurité" où aucun forumer non accrédité ne serait habilité à déposer quelque topic que ce soit, rubrique ayant donc un caractère "officiel" , validée et authentifiée par un ou deux experts modérateurs du site qui nous diraient aussi ce qu'ils auraient pu répercuter  auprès de Canonical etc ? ...

...Et les bêtises et les précipitations à éviter aussi dans les lignes de commande...


Faire de son mieux et laisser dire
Ne jamais se sentir en dessous de soi ni au-dessus des autres
Mon autogalerie de photos
A +

Hors ligne

#231 Le 13/02/2008, à 13:54

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Marre de me répéter, lis le thread, tes réponses y sont.

Dernière modification par HymnToLife (Le 13/02/2008, à 13:54)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#232 Le 13/02/2008, à 14:01

skullz

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

C'est toi qu'a écris le code ? T'as prévenu Linus & Cie ?

Pas genial de modifier les source juste pour virer l'auteur ..... enfin je ne sais pas si c'est toi qui l'a fait ou bien si tu a recuperer le code dans cette forme, mais ca reste assez bof je trouve

printf("-----------------------------------\n");
printf(" Linux vmsplice Local Root Exploit\n");
printf(" By qaaz\n");                                     
printf("-----------------------------------\n");

Cela a donc etait ecrit par qaaz.

PS: Rendons a cesar ce qui lui appartien.

Hors ligne

#233 Le 13/02/2008, à 14:08

mr_pouit

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Le topic a été créé lundi matin, mais la faille est connue et l'exploit largement diffusé depuis dimanche midi, donc faut arrêter un peu...

3) Dans un cas préoccupant comme celui-ci : l'annonce d'une telle faille ne devrait-elle pas trouver place dans une rubrique autrement plus appropriée que "Café" ? (o๠je suis tombé hier soir par hasard...)...

...Une nouvelle rubrique appelée, par exemple, "Urgence Sécurité" o๠aucun forumer non accrédité ne serait habilité à  déposer quelque topic que ce soit, rubrique ayant donc un caractère "officiel" , validée et authentifiée par un ou deux experts modérateurs du site qui nous diraient aussi ce qu'ils auraient pu répercuter  auprès de Canonical etc ? ...

Il y a déjà  Launchpad et http://www.ubuntu.com/usn


N'hésitez pas à venir sur #ubuntu-fr-devel et #u-classroom (FreeNode) !
Ma page perso -- Mon blog

Hors ligne

#234 Le 13/02/2008, à 14:14

skullz

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

mais la faille est connue et l'exploit largement diffusé depuis dimanche midi

l'advi est sorti le 8 fevrier donc vendredi http://isec.pl/


le code etait deja dispo dans la nuit de vendredi a samedi ^^

Hors ligne

#235 Le 13/02/2008, à 14:43

PhilippeP

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

voir deux messages plus haut , c'est corrigé .... et les 9 pages précédentes devenues obsolètes ... mais pas inutiles


Attention, je suis loin d'être un Goubunturou ...
Il m'arrive de me tromper (si si...)
Desktop Kubuntu 12.04 KDE 4.9 SC - Lenovo Ideapad S10 3T Kubuntu 12.04 KDE 4.8 SC

Hors ligne

#236 Le 13/02/2008, à 14:45

crazybumblebass

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Désolé de poser une question conne (je ne suis pas doué pour un sou en informatique)

J'ai mon pc perso chez moi sou kubuntu, vu mon utilisation internet/bureautique, il y a t'il des risques?

*Noob, mais assume!

Hors ligne

#237 Le 13/02/2008, à 15:20

Kinette

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

crazybumblebass a écrit :

Désolé de poser une question conne (je ne suis pas doué pour un sou en informatique)

J'ai mon pc perso chez moi sou kubuntu, vu mon utilisation internet/bureautique, il y a t'il des risques?

*Noob, mais assume!

Bonjour,
Si j'ai bien compris, pour un ordi perso le risque est très très très faible ;-)
(parce qu'il faut déjà arriver à aller sur l'ordi pour exécuter le fameux code).

Les non newbies comme moi confirmeront j'espère.

K

Hors ligne

#238 Le 13/02/2008, à 15:48

nyquist

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Pour faire simple (voir simpliste)

si vous faites vos mises à  jour régulière le risque est passé.

si vous avez un linux sur un "poste de travail" à  la maison sans avoir de services réseau ouvert sur internet le risque est très très faible (même avec quelques services ouvert étant donné l'immensité du net le risque n'est pas élevé). une installation normal de ubuntu (ou ses dérivés) n'a pas de service réseau ouvert.

si vous avez un linux avec service réseau ouvert sur internet ou un linux avec services réseau multi-utilisateurs le risque est important .

Dernière modification par nyquist (Le 13/02/2008, à 15:49)


Inscrit sur http://parrains.linux.free.fr/
La liste des groupes d'utilisateur de linux : http://www.aful.org/gul/liste
mettez [Résolu] dans le titre lorsque votre problème est solutionné
membre de http://www.lilolipo.net

Hors ligne

#239 Le 13/02/2008, à 16:23

Xerox

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

attention de ne pas oublier de rebooter.... j'ai installé la mise à  jour puis testé le hack et je me suis étranglé en voyant que ça marchait....

oublié de rebooter big_smile

Hors ligne

#240 Le 13/02/2008, à 19:53

beudbeud

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

j'ai hardy avec le noyeau 2.6.24-7 et quand je lance le script je passe bien en root

je pensez que la faille touché que jusqu'au noyeau 2.6.24.2


Télécharger les émissions de Arte +7 avec Arte +7 recorder
Theme pour Ubuntu Bisigi Project

Vostro 1510 Ubuntu 10.04

Hors ligne

#241 Le 13/02/2008, à 19:59

sombrero

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

beudbeud a écrit :

j'ai hardy avec le noyeau 2.6.24-7 et quand je lance le script je passe bien en root

je pensez que la faille touché que jusqu'au noyeau 2.6.24.2

Tu as le noyau 2.6.24-7 , le -7 signifie que c'est la 7° release d'Ubuntu basée sur le 2.6.24. La prochaine release (2.6.24-8) intègrera le patch de la 2.6.24.2.
Le . a une toute autre signification que le - !


Debian unstable sur MacBook Pro.

Hors ligne

#242 Le 13/02/2008, à 20:05

beudbeud

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

sombrero a écrit :
beudbeud a écrit :

j'ai hardy avec le noyeau 2.6.24-7 et quand je lance le script je passe bien en root

je pensez que la faille touché que jusqu'au noyeau 2.6.24.2

Tu as le noyau 2.6.24-7 , le -7 signifie que c'est la 7° release d'Ubuntu basée sur le 2.6.24. La prochaine release (2.6.24-8) intègrera le patch de la 2.6.24.2.
Le . a une toute autre signification que le - !

merci pour l'info


Télécharger les émissions de Arte +7 avec Arte +7 recorder
Theme pour Ubuntu Bisigi Project

Vostro 1510 Ubuntu 10.04

Hors ligne

#243 Le 13/02/2008, à 20:10

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

HymnToLife a écrit :

(notez que ces numérotations sont celles des noyaux officiels, et n'ont rien à  voir avec celles employées dans la plupart des distributions)

...


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#244 Le 13/02/2008, à 21:38

Chiuchu

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Salut,

C'est de la folie, j'ai découvert ça tout à  l'heure sur pcinpact... Depuis hier, aucune Mà J ne m'a été proposée, je viens de tester le code à  l'instant (c'est pas du fake root, regardez bien !) :

Chiuchu@laptop:~$ gcc -o rootexploit rootexploit.c
Chiuchu@laptop:~$ ./rootexploit 
-----------------------------------
 Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d6e000 .. 0xb7da0000
[+] root
root@laptop:~# beep
Le programme 'beep' n'est pas installé actuellement.  Vous pouvez l'installer en tapant :
apt-get install beep
bash: beep : commande introuvable
root@laptop:~# apt-get install beep
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les NOUVEAUX paquets suivants seront installés :
  beep
0 mis à  jour, 1 nouvellement installés, 0 à  enlever et 0 non mis à  jour.
Il est nécessaire de prendre 22,0ko dans les archives.
Après dépaquetage, 111ko d'espace disque supplémentaires seront utilisés.
ATTENTION : les paquets suivants n'ont pas été authentifiés.
  beep
Faut-il installer ces paquets sans vérification (o/N) ? o
Réception de : 1 http://archive.ubuntu.com gutsy/universe beep 1.2.2-19 [22,0kB]
22,0ko réceptionnés en 1s (12,5ko/s)
Préconfiguration des paquets...
Sélection du paquet beep précédemment désélectionné.
(Lecture de la base de données... 164031 fichiers et répertoires déjà  installés.)
Dépaquetage de beep (à  partir de .../beep_1.2.2-19_i386.deb) ...
Paramétrage de beep (1.2.2-19) ...

root@laptop:~# apt-get upgrade 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
0 mis à  jour, 0 nouvellement installés, 0 à  enlever et 0 non mis à  jour.

root@laptop:~# exit
exit

Chiuchu@laptop:~$ beep
Chiuchu@laptop:~$ uname -r
2.6.22-14-generic

En fait, j'ai vu pas mal de choses sous nux et dans ma vie, mais ça c'est une première. J'en reste sur le ***. Je pensais que l'accès root était inviolable de cette manière.

J'ai pas mal regardé le code, et j'arrive pas à  comprendre comment ça marche. Les gars qui pondent ça sont trop trop trop puissants.

C'était mon avis perso. et inutile.

+

Edit : En fait, après reflecxon, cette faille est super pratique : elle me permet d'avoir l'accès root direct sans avoir à  taper le mot de passe, et juste en cliquant sur une icone prévue à  cet effet dans mon panel. Nickel big_smile

Dernière modification par Chiuchu (Le 13/02/2008, à 22:30)

Hors ligne

#245 Le 13/02/2008, à 22:36

edhelas

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Chiuchu si le système est protégé par un mdp, c'est peut être pour quelque chose...


Visitez mon site web - MOVIM - Le réseau social libre et décentralisé de demain
Internet Explorer reste aux standards Web ce que le langage SMS est à l’orthographe

Hors ligne

#246 Le 13/02/2008, à 23:21

Di@bl@l

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

@ chiuchiu : oublies pas de mettre un nom explicite pour l'icone. comme ça le mec qui s'en servira sera tout de suite ou le trouver...
lol:lol::lol:

Hors ligne

#247 Le 14/02/2008, à 00:05

Miles Prower

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Eee PC vulnérable. J'espère que Asus réagira.

/home/user/Desktop> uname -a
Linux eeepc-foxeee 2.6.21.4-eeepc #2 Mon Sep 24 14:09:46 EDT 2007 i686 GNU/Linux
/home/user/Desktop> whoami
user
/home/user/Desktop> ./exploit
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7df6000 .. 0xb7e28000
[+] root
/home/user/Desktop> whoami
root
/home/user/Desktop>

Ma box Debian est également vulnérable, pas vu de mise à  jour encore.

*****@box:~$ uname -a
Linux box 2.6.18-4-686 #1 SMP Wed May 9 23:03:12 UTC 2007 i686 GNU/Linux

et celle-ci comporte un serveur SSH. Ok, il ne sert qu'en local, le pare-feu du réseau ne forward pas les ports utilisés à  l'extérieur. Mais ça me gêne de savoir qu'il existe ce risque.

Dommage, cette faille intervient juste un peu avant la sortie de Windows Server 2008, ça risque de faire un peu mal au monde Linux. hmm

La sécurité sur les serveurs risque d'en prendre un coup. On peut même imaginer que ce code soit glissé dans d'autres failles découvertes (un classique : une faille TIFF, du même genre que celle ayant fait tomber la Sony PSP et qui existe dans le libtiff de Linux également), et puisse pénétrer des serveurs non mis à  jour. Imaginez par exemple que quelqu'un fasse tomber ImageShack juste en uploadant une image… et puisse agir sur des sites liant vers ImageShack par répercussion d'autres failles. Un jeu de domino encore improbable, mais les possibilités derrière sont infinies sur des machines au kernel non patché et à  la sécurité un peu bancale.

Dernière modification par Miles Prower (Le 14/02/2008, à 00:12)


I wanna fly high
So I can reach the highest of all the heavens
Somebody will be
Waiting for me, so I have gotta fly higher.

Hors ligne

#248 Le 14/02/2008, à 00:12

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Miles Prower a écrit :

Eee PC vulnérable. J'espère que Asus réagira.

Use the source, Luke wink

(Comme je le dis dans le post initial, j'ai toujours le DEB du 2.6.24.2 que j'ai compilé sur le mien, si tu as la flemme)

(EDIT : Ah ouais mais tu dois encore utiliser l'OS fourni avec... Comment tu fais ? Au bout de dix minutes, j'ai dit "basta !" tongue)

Dernière modification par HymnToLife (Le 14/02/2008, à 00:13)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#249 Le 14/02/2008, à 00:29

Chiuchu

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Di@bl@l a écrit :

@ chiuchiu : oublies pas de mettre un nom explicite pour l'icone. comme ça le mec qui s'en servira sera tout de suite ou le trouver...
lol:lol::lol:

En fait, c'est un laptop, donc personne n'y touche (surtout que le bios est protégé par mdp)... Je trouve cette icône pratique, le seul problème vient du réseau ...

Sachant que mon IP est visible pour les admins/modos et pas mal de monde, je voudrai pas qu'on tente quelque chose sur ma machine. En attendant un rétablissement de la situation, j'ai viré SSH, fermé quelques ports et deamons et je surveille l'activité de mon réseau...

+

Hors ligne

#250 Le 14/02/2008, à 00:36

ogaby

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

@chiuchiu:

J'ai lu sur un site que la commande reboot ne marchait plus après avoir utilisé ce programme. C'est vrai?

Hors ligne

Haut de page ↑