Linux - Attention, énorme faille de sécurité dans le noyau!
Dernière réponse : dans Systèmes d'exploitation
Ceci est un message s'adressant à tous les utilisateurs de systèmes basés sur un noyau Linux.
Une faille de sécurité critique a été décelée par nos amis de Ubuntu.nl. Elle permet à une personne mal-intentionnée de se logger en root sur votre système et d'effectuer n'importe quelle commande via un script C. Je vous recommande donc de faire plus qu'attention et de ne pas installer de programmes provenant d'une source non reconnue et/ou non certifiée. Essayez d'utiliser les dépôts le plus possible, du moins jusqu'à la prochaine maj du kernel qui devrait venir combler la faille.
Si vous ne pouvez attendre (si vous gérez un réseau par exemple), alors compilez un noyau vous même, de version >2.6.24.2 .
Ceci n'est pas une blague. Je viens de tester l'exploit sur mon propre PC.Le script a pu se logger en root sans aucun souci en moins de 0.5sec chez moi...
Il semblerait que cette faille ait déjà été comblée par plusieurs distributions telle que Fedora Core.
Aux Ubunteros : Une solution pour se protéger de cette faille consiste à désinstaller le paquet "build-essential", utilisé par le script. Néanmoins il tient une place primordiale dans les compilations. A vous de voir si vous en avez besoin ou pas...
Source de la source : http://forum.ubuntu-fr.org/viewtopic.php?id=190583
Restez vigilants![;)]( ";)")
.
EDIT : la faille a été comblée deux jours après sa découverte...Merci l'Open-Source!
Ce message rappellera peut être aux débutants qu'il est toujours bon de faire toutes les mises à jour de son système de paquets![;)]( ";)")
.
Une faille de sécurité critique a été décelée par nos amis de Ubuntu.nl. Elle permet à une personne mal-intentionnée de se logger en root sur votre système et d'effectuer n'importe quelle commande via un script C. Je vous recommande donc de faire plus qu'attention et de ne pas installer de programmes provenant d'une source non reconnue et/ou non certifiée. Essayez d'utiliser les dépôts le plus possible, du moins jusqu'à la prochaine maj du kernel qui devrait venir combler la faille.
Si vous ne pouvez attendre (si vous gérez un réseau par exemple), alors compilez un noyau vous même, de version >2.6.24.2 .
Ceci n'est pas une blague. Je viens de tester l'exploit sur mon propre PC.Le script a pu se logger en root sans aucun souci en moins de 0.5sec chez moi...
Il semblerait que cette faille ait déjà été comblée par plusieurs distributions telle que Fedora Core.
Aux Ubunteros : Une solution pour se protéger de cette faille consiste à désinstaller le paquet "build-essential", utilisé par le script. Néanmoins il tient une place primordiale dans les compilations. A vous de voir si vous en avez besoin ou pas...
Source de la source : http://forum.ubuntu-fr.org/viewtopic.php?id=190583
Restez vigilants
.EDIT : la faille a été comblée deux jours après sa découverte...Merci l'Open-Source!
Ce message rappellera peut être aux débutants qu'il est toujours bon de faire toutes les mises à jour de son système de paquets
. Autres pages sur : linux attention enorme faille securite noyau
Lassé par la pub ? Créez un compte
comme tu dis il faut éviter de comiler tout et n'importe quoi, si on se tient au dépots officiels il n'y a jamais de problème ![[:fraye:8]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/42/93/fraye:8.gif "[:fraye:8]")
le soucis, c'est que je ne sais meme plus si ce que j'installe vient d'un depot officiel ou non, à force de modifier source.list.
vu les quelques logiciels tout poisseux que j'ai testé dernièrement, ça doit pas etre tres propre. (un lecteur media bien moisi nottament, si je retrouve son nom je le colle ici histoire de vous rappeler de ne pas l'essayer)
vu les quelques logiciels tout poisseux que j'ai testé dernièrement, ça doit pas etre tres propre. (un lecteur media bien moisi nottament, si je retrouve son nom je le colle ici histoire de vous rappeler de ne pas l'essayer)
Fraye a dit :
ubuntu de toute façon ce n'est pas bon.pi mouai bof
Toi t'es au moins un débianiste! ça se reconnait
.Moi je suis pas sous Debian, non pas que je ne le veuille pas, mais tout simplement parce que je n'ai pas le temps.
J'ai juste une Ubuntu "out of the box", avec tout le stuff proprio inside, et pas besoin de bidouiller quoi que ce soit pour avoir tous mes programmes préférés opérationnels
. Citation :
C'est pas dit que ça atteigne que ubuntu mais apparement une version de noyau non ? alors qu'on soit sous debian ou gentoo on est tous sur le même bateauCertaines distributions ont déjà appliqué des correctifs pour parer cette attaque. Et puis en compilant soi-même la dernière version du kernel, on est hors d'affaire aussi
.
De toute facon, il ne faut jamais installer quelque chose de non fiable.
Si un hacker veux vraiment avoir les privilege root, il peut creer un script, demandant gentiment a l'utilisateur de tapper son mot de passe, et ensuite le hacker peut l'utiliser (a travers son scripte).
"Ubuntu va être mise a jour :
mot de passe root :"
et hop tous le monde tappe son mot de passe, et on peut recuperer le mot de passe.
Si un hacker veux vraiment avoir les privilege root, il peut creer un script, demandant gentiment a l'utilisateur de tapper son mot de passe, et ensuite le hacker peut l'utiliser (a travers son scripte).
"Ubuntu va être mise a jour :
mot de passe root :"
et hop tous le monde tappe son mot de passe, et on peut recuperer le mot de passe.
oui, mais c'est un peu plus compliqué que ca, le fait qu'il y ait une possibilité d'escalade de privilège depuis n'importe quel compte rend toutes les failles (même causées par une config laxiste) hautement critiques.
une simple faille firefox peut faire l'affaire.
et le pire, c'est que tous les serveurs donnant un accès shell à des utilisateurs (pour raisons légitimes) se retrouvent relativement en danger.
bref, mettez à jour vos systèmes et pour les plus curieux, tester le programme, il est assez facile à trouver (vmsplice)
![:o]( ":o")
c'est un nouveau réseau que tu utilises pour poster alors![:o]( ":o")
une simple faille firefox peut faire l'affaire.
et le pire, c'est que tous les serveurs donnant un accès shell à des utilisateurs (pour raisons légitimes) se retrouvent relativement en danger.
bref, mettez à jour vos systèmes et pour les plus curieux, tester le programme, il est assez facile à trouver (vmsplice)
suseX a dit :
à l'heure où je vous parle je tourne sur kubuntu : pour éviter toute attaque, j'ai coupé internet c'est un nouveau réseau que tu utilises pour poster alors
pastigo a dit :
le soucis, c'est que je ne sais meme plus si ce que j'installe vient d'un depot officiel ou non, à force de modifier source.list.vu les quelques logiciels tout poisseux que j'ai testé dernièrement, ça doit pas etre tres propre. (un lecteur media bien moisi nottament, si je retrouve son nom je le colle ici histoire de vous rappeler de ne pas l'essayer)
Un OS a beau être super performant et sécurisé, rien ne remplacera une bonne utilisation
Salut a tout le mondeMoi pour ma part, j'ai ressortie mon bon vieux Amstrad 6128
Je tourne sous un système que j'avais commencé a programmer
à une époque où on ne parlait pas de virus
ou encore d'attaque informatique
de pirate des (caraïbes)
c'est cool de replonger sur sa vieille merde toute pourrie
mais elle fonctionne toujours (elle)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- articlesFaille sécurité facebook
- articlesFaille de sécurité windows 7
- ForumFaille sécurité iphone
- ForumFaille de sécurité bbox
- articlesFaille de sécurité facebook
- ForumFaille sécurité bbox
- ForumCompilation noyau linux ubuntu
- ForumNoyau linux
- ForumNoyau de linux
- ForumLinux - compilation du noyau kernel
- Voir plus
