Ubuntu-fr

Link31

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Edit : En fait, après reflecxon, cette faille est super pratique : elle me permet d'avoir l'accès root direct sans avoir à  taper le mot de passe, et juste en cliquant sur une icone prévue à  cet effet dans mon panel. Nickel

It's not a bug, it's a feature

Tout est possible sous Linux, y compris ça

Dernière modification par Link31 (Le 14/02/2008, à 01:29)

Chiuchu

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Salut,

@chiuchiu:

J'ai lu sur un site que la commande reboot ne marchait plus après avoir utilisé ce programme. C'est vrai?

Chez moi c'est faux. N'ayant rien à  faire j'ai cliqué sur mon icone et j'ai tapé "reboot", ca marche.

Edit : En fait, après reflecxon, cette faille est super pratique : elle me permet d'avoir l'accès root direct sans avoir à  taper le mot de passe, et juste en cliquant sur une icone prévue à  cet effet dans mon panel. Nickel

It's not a bug, it's a feature

Tout est possible sous Linux, y compris ça

Faut toujours voir le cà´té positif des choses. Là  o๠ils voient danger public numero un, j'y vois maintenant "ergonomie++;"

+

---

Article L. 122-1 du code de la consommation

baold

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Salut

Je suis sous Dapper 6.06 et la mise à  jour n'est pas disponible. C'est possible de mettre le noyau à  jour ou je dois passer à  une version supérieure ?

Fred-Prague

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Salut

Je suis sous Dapper 6.06 et la mise à  jour n'est pas disponible. C'est possible de mettre le noyau à  jour ou je dois passer à  une version supérieure ?

Une importante faille de sécurité a été découverte dans le noyau Linux, pour les versions 2.6.17 à  2.6.24.1 incluses. Cette faille permet à  n'importe quel utilisateur disposant d'un accès à  la machine QUEL QU'IL SOIT d'obtenir les droits de superutilisateur TRàˆS SIMPLEMENT.

Le noyau Dapper Drake est basé sur le noyau Linux 2.6.15.7, mais inclut également des backports de pilotes et quelques patchs tous deux issus de la version 2.6.16

---

Ubuntero depuis février 2007
11/2012: Poste principal+portable+boulot+mes gamins: en cours de migration d' Ubuntu 10.04 (Lucid) à 12.04 (Precise) 3/4

Epehj

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

De mémoire, sous dapper on est encore au 2.6.15.

---

Linux user #447629 - Ubuntu user # 21770
Let it snow : "clear;while :;do echo $LINES $COLUMNS $(($RANDOM%$COLUMNS));sleep 0.1;done|gawk '{a[$3]=0;for(x in a) {o=a[x];a[x]=a[x]+1;printf "\033[%s;%sH ",o,x;printf "\033[%s;%sH*\033[0;0H",a[x],x;}}'"

Xun

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Personnellement, j'ai pas de server sous ubuntu, d'ailleur j'en ai pas du tout

Mais vlà , j'espere que ça sera vite résolu cette histoire !

à‡a la fait mal pour ubuntu ...

Quand il y aura une mise à  jour, faudra le marquer en GRAND !

Xun

---

xun@jabber.org
Archlinux 64 bits
DUT Informatique - 2ème année

baold

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Le problème, c'est que j'ai :
Linux ---------- 2.6.18.1-xxxx-grs-ipv4-32

Je vais voir ici pour essayer de résoudre le problème :
http://forum.ovh.com/showthread.php?t=31396

Xun

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Et alors, il n'est pas vulnérable ton serveur maintenant ?

---

xun@jabber.org
Archlinux 64 bits
DUT Informatique - 2ème année

baold

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Pour le serveur, j'ai mis le noyau 2.6.24-2 du netboot.
Par contre, pour mon PC, je n'ai pas la mise à  jour. Voici mon sources.list :

deb http://fr.archive.ubuntu.com/ubuntu/ gutsy main restricted
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy main restricted
deb ftp://mir1.ovh.net/ubuntu/ gutsy-security main restricted universe multiverse

deb http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates main restricted
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates main restricted

deb http://fr.archive.ubuntu.com/ubuntu/ gutsy universe
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy universe
deb http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates universe
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates universe

deb http://fr.archive.ubuntu.com/ubuntu/ gutsy multiverse
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy multiverse
deb http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates multiverse
deb-src http://fr.archive.ubuntu.com/ubuntu/ gutsy-updates multiverse

deb http://security.ubuntu.com/ubuntu gutsy-security main restricted
deb-src http://security.ubuntu.com/ubuntu gutsy-security main restricted
deb http://security.ubuntu.com/ubuntu gutsy-security universe
deb-src http://security.ubuntu.com/ubuntu gutsy-security universe
deb http://security.ubuntu.com/ubuntu gutsy-security multiverse
deb-src http://security.ubuntu.com/ubuntu gutsy-security multiverse

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Bizarre. Normalement, tu devrais l'avoir... Essaie de virer la ligne "mir1.ovh.net".

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

baold

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

C'est pareil, j'ai ajouté le miroir ovh pour voir si je l'aurai via ce serveur.Je suis bloqué au 2.6.22-14-generic.

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Oui, mais quelle version ?

dpkg -l | grep linux.*generic

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

baold

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Voici le résultat :

ii  linux-generic                              2.6.22.14.21       Complete Generic Linux kernel
ii  linux-headers-2.6.22-14-generic            2.6.22-14.52       Linux kernel headers for version 2.6.22 on x
ii  linux-headers-generic                      2.6.22.14.21       Generic Linux kernel headers
ii  linux-image-2.6.22-14-generic              2.6.22-14.52       Linux kernel image for version 2.6.22 on x86
ii  linux-image-generic                        2.6.22.14.21       Generic Linux kernel image
ii  linux-restricted-modules-2.6.22-14-generic 2.6.22.4-14.10     Non-free Linux 2.6.22 modules on x86/x86_64
ii  linux-restricted-modules-generic           2.6.22.14.21       Restricted Linux modules for generic kernels
ii  linux-ubuntu-modules-2.6.22-14-generic     2.6.22-14.37       Ubuntu supplied Linux modules for version 2.

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Bah c'est bon, tu as la version patchée...

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

baold

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Ben c'est bon alors La mise à  jour a du se faire hier ou avant hier dans ce cas.
Je pensais que la correction était à  partir de la version 2.6.24-2
Merci

[GO]Skywalker13

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Ben c'est bon alors La mise à  jour a du se faire hier ou avant hier dans ce cas.
Je pensais que la correction était à  partir de la version 2.6.24-2
Merci

Sur kernel.org c'est la 2.6.24.2 mais les distributions Linux comme Ubuntu vont pas passer de la 2.6.22 à  la 2.6.24 juste pour un correctif. Ils appliquent simplement le patch sur le "vieux" kernel. Et c'est comme ça pour tous les packages.. Imagine si tu t'amuses à  chaque fois de mettre la dernière version au moindre correctif de sécurité.. tu fous en l'air toutes les dépendances..

Pascal S

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Arch Linux fait toutes les mises à  jour à  peu près systématiquement (pas seulement celles de sécurité). Au prix parfois de quelques menus soucis après mises à  jour (mais pas tant que ça), force est de constater que ça marche et qu'il n'y a pas tant de problèmes de dépendances que ça !

Dernière modification par Pascal S (Le 14/02/2008, à 18:01)

Skippy le Grand Gourou

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

[GO]Skywalker13 > Sur kernel.org des correctifs sont aussi publiés pour les noyaux plus anciens, pas seulement le 2.6.24...

Pascal S > ArchLinux a une philosophie totalement différente d'ubuntu, il n'y a pas de version figée comme le sont (plus ou moins) Dapper, Edgy, Gutsy & Cie, mais une seule version en constante évolution.

---

Mais quand vont-ils tous se taire ?? (De l'indécence médiatique et de sa justification des crimes violents)
Touristes africains, vous n'êtes pas les bienvenus en France.
 

Pascal S

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Oui je sais, c'est pour ça que je l'utilise !

balabap

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

bonjour à  tous, j'ai vu qu'il y avait une faille sur le noyau Linux hier. et depuis je cherche, et je vois que ce post est bien renseigné, mais j'ai pas le temps de tout lire. Donc j'aurai juste une question :
je suis sur ubuntu 7.10, et mon la commande

uname -r

me donne : 2.6.22-14-generic comme version du noyau.
est ce qu'un patch a été publié pour ubuntu, ou dois-je compiler mon noyau vers le 2.6.24.2????
Merci de vos réponses.

HymnToLife

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Cela ne suffit pas pour savoir si tu as bien un noyau qui corrige la faille ou pas. Poste le retour de

sudo dpkg -l | grep linux.*generic

Dernière modification par HymnToLife (Le 15/02/2008, à 17:56)

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

balabap

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

voici la réponse de la commande que tu m'as donnée HymnToLife :

ii  linux-generic                              2.6.22.14.21                              Complete Generic Linux kernel
ii  linux-headers-2.6.22-14-generic            2.6.22-14.52                              Linux kernel headers for version 2.6.22 on x
ii  linux-headers-generic                      2.6.22.14.21                              Generic Linux kernel headers
ii  linux-image-2.6.22-14-generic              2.6.22-14.52                              Linux kernel image for version 2.6.22 on x86
ii  linux-image-generic                        2.6.22.14.21                              Generic Linux kernel image
ii  linux-restricted-modules-2.6.22-14-generic 2.6.22.4-14.10                            Non-free Linux 2.6.22 modules on x86/x86_64
ii  linux-restricted-modules-generic           2.6.22.14.21                              Restricted Linux modules for generic kernels
ii  linux-ubuntu-modules-2.6.22-14-generic     2.6.22-14.37                              Ubuntu supplied Linux modules for version 2.

Merci de votre aide a tous

Kurokame

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

"2.6.22-14.52" : c'est bon, c'est la "version" corrigée.

---

- Tu savais que si tu passais le CD de Windows à l'envers tu entends une chanson satanique ?
- Pourtant y'a pire !
- Ah bon ? Quoi ?
- A l'endroit ça l'installe !

Vysserk3

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Oui

balabap

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

ok c'est super merci pour l'info. Je suis rassuré.
@ bientot