Tom's Guide > Forum > Systèmes d'exploitation (Windows, Mac OS, Linux...) > Linux - Attention, énorme faille de sécurité dans le noyau!

Linux - Attention, énorme faille de sécurité dans le noyau!

Forum Systèmes d'exploitation (Windows, Mac OS, Linux...) : Linux - Attention, énorme faille de sécurité dans le noyau!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 

Ceci est un message s'adressant à tous les utilisateurs de systèmes basés sur un noyau Linux.
Une faille de sécurité critique a été décelée par nos amis de Ubuntu.nl. Elle permet à une personne mal-intentionnée de se logger en root sur votre système et d'effectuer n'importe quelle commande via un script C. Je vous recommande donc de faire plus qu'attention et de ne pas installer de programmes provenant d'une source non reconnue et/ou non certifiée. Essayez d'utiliser les dépôts le plus possible, du moins jusqu'à la prochaine maj du kernel qui devrait venir combler la faille.
Si vous ne pouvez attendre (si vous gérez un réseau par exemple), alors compilez un noyau vous même, de version >2.6.24.2 .

Ceci n'est pas une blague. Je viens de tester l'exploit sur mon propre PC.Le script a pu se logger en root sans aucun souci en moins de 0.5sec chez moi...

Il semblerait que cette faille ait déjà été comblée par plusieurs distributions telle que Fedora Core.

Aux Ubunteros : Une solution pour se protéger de cette faille consiste à désinstaller le paquet "build-essential", utilisé par le script. Néanmoins il tient une place primordiale dans les compilations. A vous de voir si vous en avez besoin ou pas...

Source de la source : http://forum.ubuntu-fr.org/viewtopic.php?id=190583

Restez vigilants ;).


EDIT : la faille a été comblée deux jours après sa découverte...Merci l'Open-Source!
Ce message rappellera peut être aux débutants qu'il est toujours bon de faire toutes les mises à jour de son système de paquets ;).


Message édité par tenSe le 12-02-2008 à 19:20:34
------------------------------ .::tnS::.
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.

Un enième exploit buffer overflow :/ comme tu dis il faut éviter de comiler tout et n'importe quoi, si on se tient au dépots officiels il n'y a jamais de problème

Message cité 1 fois
Message édité par Anonyme le 11-02-2008 à 21:11:56
Répondre à Anonyme

c'est gentil
mais il serait bien de mettre les liens de tes sources. [:fraye:8]

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
Répondre à Fraye

meme pas peur!

(c'est à dire que je suis sous XP là)


de toute façon, faudrait vraiment avoir une vie de merde pour avoir envie de se loguer chez moi.

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
Répondre à pastigo

Fraye a écrit :

c'est gentil
mais il serait bien de mettre les liens de tes sources. [:fraye:8]




Ubuntu.nl

du coup, il pourrait bien me coller la source, en glütt, ça m'avancerait pas beaucoup :D




(pastigo a floodé, je demande à ce qu'il soit banni)


Message édité par pastigo le 11-02-2008 à 21:21:57
------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
Répondre à pastigo

Voilà j'ai mis les sources dans le premier post :).
J'avais juste pas envie de donner des mauvaises idées aux gens...

------------------------------ .::tnS::.
Répondre à tenSe

Anonyme a écrit :

Un enième exploit buffer overflow :/ comme tu dis il faut éviter de comiler tout et n'importe quoi, si on se tient au dépots officiels il n'y a jamais de problème



Exact ! ;)

------------------------------ Les linuxiens sont ADEPT des mises à jours xD ! En root pour l'aventure ! :D
Répondre à redraven

ubuntu de toute façon ce n'est pas bon.

pi mouai bof :o

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
Répondre à Fraye

le soucis, c'est que je ne sais meme plus si ce que j'installe vient d'un depot officiel ou non, à force de modifier source.list.

vu les quelques logiciels tout poisseux que j'ai testé dernièrement, ça doit pas etre tres propre. (un lecteur media bien moisi nottament, si je retrouve son nom je le colle ici histoire de vous rappeler de ne pas l'essayer)

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
Répondre à pastigo

Fraye a écrit :

ubuntu de toute façon ce n'est pas bon.

pi mouai bof :o



Toi t'es au moins un débianiste! ça se reconnait :p.
Moi je suis pas sous Debian, non pas que je ne le veuille pas, mais tout simplement parce que je n'ai pas le temps.
J'ai juste une Ubuntu "out of the box", avec tout le stuff proprio inside, et pas besoin de bidouiller quoi que ce soit pour avoir tous mes programmes préférés opérationnels :).

------------------------------ .::tnS::.
Répondre à tenSe

C'est pas dit que ça atteigne que ubuntu mais apparement une version de noyau non ? alors qu'on soit sous debian ou gentoo on est tous sur le même bateau

Répondre à Anonyme

ils vont travailler beaucoup plus et on aura un noyau encore plus sur :o

pour une mauvaise nouvelle, c'est une bonne nouvelle

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
Répondre à Fraye

Anonyme a écrit :

C'est pas dit que ça atteigne que ubuntu mais apparement une version de noyau non ? alors qu'on soit sous debian ou gentoo on est tous sur le même bateau


Certaines distributions ont déjà appliqué des correctifs pour parer cette attaque. Et puis en compilant soi-même la dernière version du kernel, on est hors d'affaire aussi :).

------------------------------ .::tnS::.
Répondre à tenSe

à l'heure où je vous parle je tourne sur kubuntu : pour éviter toute attaque, j'ai coupé internet :o

------------------------------ tutos

L'aide se trouve sur le forum : je n'aide pas par MP
Répondre à SuseX

De toute facon, il ne faut jamais installer quelque chose de non fiable.
Si un hacker veux vraiment avoir les privilege root, il peut creer un script, demandant gentiment a l'utilisateur de tapper son mot de passe, et ensuite le hacker peut l'utiliser (a travers son scripte).

"Ubuntu va être mise a jour :
mot de passe root :"

et hop tous le monde tappe son mot de passe, et on peut recuperer le mot de passe.

------------------------------ http://www.foresight.fr
Répondre à leonhearts

oui, mais c'est un peu plus compliqué que ca, le fait qu'il y ait une possibilité d'escalade de privilège depuis n'importe quel compte rend toutes les failles (même causées par une config laxiste) hautement critiques.
une simple faille firefox peut faire l'affaire.
et le pire, c'est que tous les serveurs donnant un accès shell à des utilisateurs (pour raisons légitimes) se retrouvent relativement en danger.

 

bref, mettez à jour vos systèmes et pour les plus curieux, tester le programme, il est assez facile à trouver (vmsplice)

 


SuseX a écrit :

à l'heure où je vous parle je tourne sur kubuntu : pour éviter toute attaque, j'ai coupé internet :o


c'est un nouveau réseau que tu utilises pour poster alors :o


Message édité par coca25 le 12-02-2008 à 13:33:15
------------------------------ Ne pas oublier le [resolu] pour finir le sujet.
Penser à voir les tutos, ca peut aider!
Répondre à coca25

pastigo a écrit :

le soucis, c'est que je ne sais meme plus si ce que j'installe vient d'un depot officiel ou non, à force de modifier source.list.

vu les quelques logiciels tout poisseux que j'ai testé dernièrement, ça doit pas etre tres propre. (un lecteur media bien moisi nottament, si je retrouve son nom je le colle ici histoire de vous rappeler de ne pas l'essayer)



Un OS a beau être super performant et sécurisé, rien ne remplacera une bonne utilisation ;)

------------------------------ Les linuxiens sont ADEPT des mises à jours xD ! En root pour l'aventure ! :D
Répondre à redraven

moi j'ai remis windows 3.1 c'est plus sur :o

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
Répondre à Fraye

Citation :

Un OS a beau être super performant et sécurisé, rien ne remplacera une bonne utilisation ;)



Pour une fois, je suis d'accord avec toi.

------------------------------ En Restaurant, le coeur de breizh
Répondre à Tybbow

J'ai une maj de composants relatifs au noyau dans synaptic ce soir...
Je vous en dis plus une fois la maj faite :).

EDIT : C'est bon! faille comblée :).


Message édité par tenSe le 12-02-2008 à 19:21:01
------------------------------ .::tnS::.
Répondre à tenSe

:bounce:

------------------------------ Les linuxiens sont ADEPT des mises à jours xD ! En root pour l'aventure ! :D
Répondre à redraven

vu le temps qu'il faut pour recuperer la maj en question, je suppose que ce doit etre la bonne!

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
Répondre à pastigo

:hello: Salut a tout le monde

Moi pour ma part, j'ai ressortie mon bon vieux Amstrad 6128
Je tourne sous un système que j'avais commencé a programmer
à une époque où on ne parlait pas de virus
ou encore d'attaque informatique
de pirate des (caraïbes) :lol:
c'est cool de replonger sur sa vieille merde toute pourrie
mais elle fonctionne toujours (elle) :lol: :heink:

------------------------------ LA CONNERIE HUMAINE EST LOIN D'ÊTRE REGLE
Répondre à ORIONA

run" goto et µcpm à toi!

------------------------------ En grève du 15/12 au 22/12 sur les sites BOM.
Répondre à pastigo

input,
b: =a: submit.com
for x=1 to 10
print tab(5)"a";tab(x);"b"
cls

------------------------------ LA CONNERIE HUMAINE EST LOIN D'ÊTRE REGLE
Répondre à ORIONA
Tom's Guide > Forum > Systèmes d'exploitation (Windows, Mac OS, Linux...) > Linux - Attention, énorme faille de sécurité dans le noyau!
Aller à :

Il y a 397 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens