Linux - Attention, énorme faille de sécurité dans le noyau!

Ceci est un message s'adressant à tous les utilisateurs de systèmes basés sur un noyau Linux.
Une faille de sécurité critique a été décelée par nos amis de Ubuntu.nl. Elle permet à une personne mal-intentionnée de se logger en root sur votre système et d'effectuer n'importe quelle commande via un script C. Je vous recommande donc de faire plus qu'attention et de ne pas installer de programmes provenant d'une source non reconnue et/ou non certifiée. Essayez d'utiliser les dépôts le plus possible, du moins jusqu'à la prochaine maj du kernel qui devrait venir combler la faille.
Si vous ne pouvez attendre (si vous gérez un réseau par exemple), alors compilez un noyau vous même, de version >2.6.24.2 .

Ceci n'est pas une blague. Je viens de tester l'exploit sur mon propre PC.Le script a pu se logger en root sans aucun souci en moins de 0.5sec chez moi...

Il semblerait que cette faille ait déjà été comblée par plusieurs distributions telle que Fedora Core.

Aux Ubunteros : Une solution pour se protéger de cette faille consiste à désinstaller le paquet "build-essential", utilisé par le script. Néanmoins il tient une place primordiale dans les compilations. A vous de voir si vous en avez besoin ou pas...

Source de la source : http://forum.ubuntu-fr.org/viewtopic.php?id=190583

Restez vigilants .


EDIT : la faille a été comblée deux jours après sa découverte...Merci l'Open-Source!
Ce message rappellera peut être aux débutants qu'il est toujours bon de faire toutes les mises à jour de son système de paquets .

c'est gentil
mais il serait bien de mettre les liens de tes sources.

Ubuntu.nl

du coup, il pourrait bien me coller la source, en glütt, ça m'avancerait pas beaucoup




(pastigo a floodé, je demande à ce qu'il soit banni)

Exact !

le soucis, c'est que je ne sais meme plus si ce que j'installe vient d'un depot officiel ou non, à force de modifier source.list.

vu les quelques logiciels tout poisseux que j'ai testé dernièrement, ça doit pas etre tres propre. (un lecteur media bien moisi nottament, si je retrouve son nom je le colle ici histoire de vous rappeler de ne pas l'essayer)

C'est pas dit que ça atteigne que ubuntu mais apparement une version de noyau non ? alors qu'on soit sous debian ou gentoo on est tous sur le même bateau

Certaines distributions ont déjà appliqué des correctifs pour parer cette attaque. Et puis en compilant soi-même la dernière version du kernel, on est hors d'affaire aussi .

De toute facon, il ne faut jamais installer quelque chose de non fiable.
Si un hacker veux vraiment avoir les privilege root, il peut creer un script, demandant gentiment a l'utilisateur de tapper son mot de passe, et ensuite le hacker peut l'utiliser (a travers son scripte).

"Ubuntu va être mise a jour :
mot de passe root :"

et hop tous le monde tappe son mot de passe, et on peut recuperer le mot de passe.

Un OS a beau être super performant et sécurisé, rien ne remplacera une bonne utilisation

Pour une fois, je suis d'accord avec toi.

Salut a tout le monde

Moi pour ma part, j'ai ressortie mon bon vieux Amstrad 6128
Je tourne sous un système que j'avais commencé a programmer
à une époque où on ne parlait pas de virus
ou encore d'attaque informatique
de pirate des (caraïbes)
c'est cool de replonger sur sa vieille merde toute pourrie
mais elle fonctionne toujours (elle)

input,
b: =a: submit.com
for x=1 to 10
print tab(5)"a";tab(x);"b"
cls