#1 Le 16/08/2009, à 23:00
- Jos31
Faille critique du kernel permettant un acces root
Bonjour,
Attention une faille critique a été détectée permettant depuis un shell limité de prendre le controle root de la machine. Cette faille impacte visiblement tous les kernel depuis 2001, y compris les 2.4.
Je l'ai testée avec succès sur mon ubuntu 9.04 à jour avec kernel 2.6.28-14-generic.
On peux visualiser la démo de la faille depuis youtube: http://www.youtube.com/watch?v=arAfIp7YzZ4&eurl=http%3A%2F%2Fwww.zataz.com%2Falerte-securite%2F19366%2FLocal-Root-Exploits-vulnerability-Linux-Kernel.html&feature=player_embedded
Je ne met pas le lien vers le source permettant l'exploit mais il n'est pas dur a trouver
Hors ligne
#2 Le 17/08/2009, à 00:03
- Link31
Re : Faille critique du kernel permettant un acces root
C'est bien pratique d'ailleurs, ça permet de faire un raccourci sur le bureau pour lancer un terminal root sans même avoir besoin de rentrer de mot de passe 
Hors ligne
#3 Le 17/08/2009, à 00:05
- hypsen
Re : Faille critique du kernel permettant un acces root
La question est: personne ne s'en était aperçu jusqu'à aujourd'hui ou des petits malins profitent ils de cette faille depuis longtemps ?
8 ans quand même.
sinon sujet déjà fait il me semble
Hors ligne
#4 Le 17/08/2009, à 00:20
- IHATEtrouspinette
Re : Faille critique du kernel permettant un acces root
Hop,
Si l'exploit marche chez vous :
sudo -s
echo 65536 > /proc/sys/vm/mmap_min_addrIl ne marchera plus 
Hors ligne
#5 Le 17/08/2009, à 00:20
- ꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳
Re : Faille critique du kernel permettant un acces root
fmr tout de suite ? 
Quoi ? Tu travailles sous GNU/LInux ? Ba, ça va te passer... quand il existera quelque chose de mieux... et ce ne sera pas windows, à moins que ce devienne libre et bien programmé.
mon petit blog de débutant
Hors ligne
#6 Le 17/08/2009, à 00:26
- Link31
Re : Faille critique du kernel permettant un acces root
Hop,
Si l'exploit marche chez vous :
sudo -s echo 65536 > /proc/sys/vm/mmap_min_addrIl ne marchera plus
En l'occurrence, la valeur 4096 (PAGE_SIZE) fonctionne tout aussi bien, et garantit une utilisation optimale de la mémoire et l'absence d'éventuels effets secondaires, ce que ne permet pas une valeur "au pif" de 65536... Pourquoi pas 4294967296 tant qu'on y est ? Avec ça, plus de risques qu'un pointeur nul se retrouve exploité 
Hors ligne
#7 Le 17/08/2009, à 00:34
- IHATEtrouspinette
Re : Faille critique du kernel permettant un acces root
IHATEtrouspinette a écrit :Hop,
Si l'exploit marche chez vous :
sudo -s echo 65536 > /proc/sys/vm/mmap_min_addrIl ne marchera plus
En l'occurrence, la valeur 4096 (PAGE_SIZE) fonctionne tout aussi bien, et garantit une utilisation optimale de la mémoire et l'absence d'éventuels effets secondaires, ce que ne permet pas une valeur "au pif" de 65536... Pourquoi pas 4294967296 tant qu'on y est ? Avec ça, plus de risques qu'un pointeur nul se retrouve exploité
Peut-être parce que c'est la valeur par défaut sur les (versions des ) distributions non touchées par l'exploit 
Hors ligne
#8 Le 17/08/2009, à 00:41
- Link31
Re : Faille critique du kernel permettant un acces root
Peut-être parce que c'est la valeur par défaut sur les (versions des ) distributions non touchées par l'exploit
La valeur par défaut dans le noyau officiel est 4096. Mais c'est vrai qu'une valeur de 65536 est proposée comme exemple dans la description de l'option. Pour ma part, je préfère éviter de perdre 15 pages de RAM, même si ça ne représente pas grand chose.
Hors ligne
#9 Le 17/08/2009, à 00:43
- brakbabord
Re : Faille critique du kernel permettant un acces root
Perso j'attends la mise à jour du kernel dans Ubuntu... ça se fera tout seul.
Va falloir sûrement attendre 2 semaines alors que sur Debian ça doit déjà être bon.
Hors ligne
#10 Le 17/08/2009, à 09:19
- ogaby
Re : Faille critique du kernel permettant un acces root
Ben pour debian, l'update est passé ce week-end mais l'exploit ne marchait pas déjà avant. Par contre, je n'ai pas trouvé d'où ça venait.
Hors ligne
#11 Le 17/08/2009, à 09:56
- DrDam
Re : Faille critique du kernel permettant un acces root
enfin si j'ai bien suivie c'est pas réellement grave ... juste une petite faille, mais un risque élevé
Tout ce qui a été crée par l'Homme devrait être patrimoine de l'humanité
Vous etes perdu ?, là ce sera trop loin
Hors ligne
#12 Le 17/08/2009, à 11:28
- JLK
Re : Faille critique du kernel permettant un acces root
enfin si j'ai bien suivie c'est pas réellement grave ... juste une petite faille, mais un risque élevé
Ironie inside ?
Hors ligne
#13 Le 17/08/2009, à 11:52
- Xun
Re : Faille critique du kernel permettant un acces root
Hey, c'pas pour dire, mais vous en avez mis du temps à en parler, de cette faille de sécurité !
Vu sur planet-libre.org; je me suis dit que j'allais faire un doublon ...
Tant pis
Xun
Hors ligne
#14 Le 17/08/2009, à 12:03
- MdMax
Re : Faille critique du kernel permettant un acces root
Pas réellement grave ? Je trouve cela grave quand même, même si Secunia ne lui accorderait qu'un niveau de dangerosité peu critique soit le niveau 2 d'une échelle qui en comporte 5. Alors c'est clair, il faut être en local pour permettre cette élévation de privilèges. Mais voilà 4 jours que la faille est connue. Toutes les distributions n'ont pas encore de correctif.
Après quand on voit que les utilisateurs tapent le mot de passe root pour tout et n'importe quoi (il suffit de les inviter à le faire), là c'est clair que cette faille ne sert finalement pas à grand chose.
Hors ligne
#15 Le 17/08/2009, à 12:08
- MiNiShOoTeR
Re : Faille critique du kernel permettant un acces root
minishooter@minishooter-laptop:~$ uname -r
2.6.30-ARCH
Après quand on voit que les utilisateurs tapent le mot de passe root pour tout et n'importe quoi (il suffit de les inviter à le faire), là c'est clair que cette faille ne sert finalement pas à grand chose.
+1...
Dernière modification par MiNiShOoTeR (Le 17/08/2009, à 12:09)
Hors ligne
#16 Le 17/08/2009, à 12:42
- DrDam
Re : Faille critique du kernel permettant un acces root
A vrai dire j'ai pas bien compris la faille ... c'est un débordement de buffer sur le noyau, non ?
Tout ce qui a été crée par l'Homme devrait être patrimoine de l'humanité
Vous etes perdu ?, là ce sera trop loin
Hors ligne
#17 Le 17/08/2009, à 13:17
- Nazebrock
Re : Faille critique du kernel permettant un acces root
Ca met un peu à mal l'argument du "Avec un système libre, toute faille est détectée et corrigée de suite".
Je m'en souviendrai de cette faille tiens.
Hors ligne
#18 Le 17/08/2009, à 13:23
- Koshie-2.0
Re : Faille critique du kernel permettant un acces root
Ca met un peu à mal l'argument du "Avec un système libre, toute faille est détectée et corrigée de suite".
Je m'en souviendrai de cette faille tiens.
Aucun système n'est parfait, les erreurs humaines existent.
Ce serait Microsoft, ils l'auraient sûrement jamais annoncé si ils avaient le choix, sur un système libre au moins c'est dit, on assume et le libre restent plus efficace en terme de sécurité.
Surtout que pratiquemment tous le monde sur les systèmes libres mettent à jour leur système (je me trompe ?) alors que sous Windows pleins de gens s'en fichent et ne le font pas, donc ils restent avec une faille pendant très longtemps et ne la corrigerons probablement jamais, ce sera fait si ils achètent une version de Windows qui a été corrigé.
Moi ce qui me fait doucement rire c'est les Windosiens qui disent que si ils ont plus de virus et de problèmes c'est parce que Windows est plus utilisé et donc les crackers et autre kikoololz attaquent plus ce système.
#19 Le 17/08/2009, à 13:53
- Link31
Re : Faille critique du kernel permettant un acces root
Ca met un peu à mal l'argument du "Avec un système libre, toute faille est détectée et corrigée de suite".
Je m'en souviendrai de cette faille tiens.
La véritable affirmation serait plutôt : "Avec un logiciel libre, toute faille détectée est corrigée tout de suite".
La faille est corrigée dans le noyau depuis déjà plusieurs jours. Si ta distribution ne fournit pas encore le patch, alors change de distribution 
Hors ligne
#20 Le 17/08/2009, à 14:19
- angus34
Re : Faille critique du kernel permettant un acces root
bonjour!!!
a titre indicatif , quelles sont les distris qui l'ont fait ou pas ,parce que sur ubuntu rien vu!!
UBUNTU 10.04
UBUNTU 12.04
I'm on the highway to hell!!!
De ses erreurs on apprend a ne pas les refaire sinon!!!!!
Hors ligne
#21 Le 17/08/2009, à 14:28
- Xun
Re : Faille critique du kernel permettant un acces root
Il suffit de faire comme dit plus haut, ça stoppera l'exécution du script.
sudo -s
echo 4096 > /proc/sys/vm/mmap_min_addrJ'ai testé avant et apres, ça marche avant mais pas après ;o)
Xun
Hors ligne
#22 Le 17/08/2009, à 14:31
- angus34
Re : Faille critique du kernel permettant un acces root
Comment savoir s'il marche??
Dernière modification par angus34 (Le 18/08/2009, à 01:01)
UBUNTU 10.04
UBUNTU 12.04
I'm on the highway to hell!!!
De ses erreurs on apprend a ne pas les refaire sinon!!!!!
Hors ligne
#23 Le 18/08/2009, à 10:56
- Lordinux
Re : Faille critique du kernel permettant un acces root
Avec le noyau 2.6.28-14 en service dans 9.04 depuis quelques jours on a :
uname -a
Linux Fixe 2.6.28-14-generic #47-Ubuntu SMP Sat Jul 25 00:28:35 UTC 2009 i686 GNU/Linux
cat /proc/sys/vm/mmap_min_addr
0Avec le noyau 2.6.28-15 disponible depuis cette nuit on a :
uname -a
Linux vor-crv-01471 2.6.28-15-generic #48-Ubuntu SMP Wed Jul 29 08:54:56 UTC 2009 i686 GNU/Linux
cat /proc/sys/vm/mmap_min_addr
65536Donc d'après ce qui a été écrit précédemment dans ce fil je suppose que la mise à jour de cette nuit est le correctif attendu puisqu'il modifie /proc/sys/vm/mmap_min_addr. Mais ce qui m'étonne c'est que le nouveau noyau date du 29 juillet (et le paquet qui l'intègre date du 31 juillet) alors qu'il semble ici http://git.kernel.org/?p=linux/kernel/g … 45cf0f1b98 que le correctif fourni par Linus Torvalds himself date du 13 août.
J'en déduis qu'un premier correctif très simple a été préparé pour Ubuntu avant le vrai correctif. Et que ce correctif simple a été gardé au chaud en attendant une éventuelle diffusion publique de la faille qui était déjà connue par certains...
Qu'en pensez-vous ?
Lordinux
L'informatique des professionnels libres
http://lordinux.com
Hors ligne
#24 Le 18/08/2009, à 13:07
- angus34
Re : Faille critique du kernel permettant un acces root
Ce matin j'ais eu la mise a jour du noyau je l'ais faite mais elle n'a pas été prise en compte je suis toujours au 2.6.28.14????
UBUNTU 10.04
UBUNTU 12.04
I'm on the highway to hell!!!
De ses erreurs on apprend a ne pas les refaire sinon!!!!!
Hors ligne
#25 Le 18/08/2009, à 13:34
- Xun
Re : Faille critique du kernel permettant un acces root
La MAJ du noyau se fait en 2.6.28-15.
Xun
Hors ligne