Bonjour ,
Une mésaventure aux quel je n'étais pas préparé...
sur Debian et c'est dérivé....
je reprends suite à un article sur une vulnérabilité dans Linux.....
"Pour les vulnérabilités qui viennent d'être révélées par Qualys, la plupart des distributions Linux sont encore vulnérables. « À notre connaissance, toutes les distributions Linux basées sur systemd sont vulnérables, mais SUSE Linux Enterprise 15, openSUSE Leap 15.0 et Fedora 28 et 29 ne sont pas exploitables, car leur espace utilisateur est compilé avec la protection -fstack-clash-protection de GCC », expliquent les chercheurs de Qualys."
j'avais signalé à tort mais non sans raison. qu'après avoir recompilé avec l'option -fstack-clash-protection cela ne fonctionnait pas.
je suis allé sur la page GCC org pour voir si il y avait un option de compilation -fstack-clash-protection ainsi que sa mise en œuvre..... et je n'ai pas trouvé de documentation à ce sujet donc j'ai signalé à l'auteur ce problème , ce n'était pas pour le ridiculiser mais plutôt lui montrer mon étonnement ... cette réponse a été enlevé ????
j'ai eu un message en privé me demandant pourquoi je signalais ceci et le bon droit qu'il avait fait en mentionnant l'article . Ce que je trouve normal.... (j'ai essayé de répondre mais sans retour)
je n'ai pas voulu en resté là, pas pour avoir raison mais pour comprendre ....
finalement en reprenant les notes de GCC effectivement il est mentionné la prise en compte -fstack-clash-protection dans la dernière modification lier à 8.2. Mais toujours pas de mise à jour de la doc à ce jour.
Du coup étant sur que je me servais de GCC 8.2 j'ai fini par avoir des doutes et me suis rendu compte qu'une mise à jour avait cassé des liens.
voilà la solution :
en 18.4 c'est le GCC-7 qui est monté de base. (attention aux mises à jour) revérifier avec le contrôle plus bas, si tout est ok si vous avez mis en place l'alternative (8.2)
ne pas utiliser "sudo add-apt-repository ppa:ubuntu-toolchain-r/test" il n'est plus à jour.
sauter le paragraphe si déjà installer
mais celui-ci
https://launchpad.net/~jonathonf/+archive/ubuntu/gcc
après avoir installer le 8 et pour qu'il soit pris en compte dans vos compilations.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 sudo add-apt-repository ppa:jonathonf/gcc sudo apt-get update sudo apt-get install gcc-8 g++-8
Prise en compte du compilateur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part sudo update-alternatives --remove-all gccpréconiser sur ask ubuntu
Code : Sélectionner tout - Visualiser dans une fenêtre à part sudo update-alternatives --remove-all g++
contrôle:
Code : Sélectionner tout - Visualiser dans une fenêtre à part sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-8 60 --slave /usr/bin/g++ g++ /usr/bin/g++-8
Code : Sélectionner tout - Visualiser dans une fenêtre à part sudo update-alternatives --config gccmaintenant l'option -fstack-clash-protection etc.... sont prise en compte
Code : Sélectionner tout - Visualiser dans une fenêtre à part sudo update-alternatives --config g++
surtout c'est 8.2 qui est le moteur de mes compilations
en souhaitant que cela vous aident si d'aventure cela vous arrive et que mon article ne sera mis à la poubelle.
Partager