Discussion :

[JPLAROCHE]

Bonjour ,

Une mésaventure aux quel je n'étais pas préparé...

sur Debian et c'est dérivé....


je reprends suite à un article sur une vulnérabilité dans Linux.....

"Pour les vulnérabilités qui viennent d'être révélées par Qualys, la plupart des distributions Linux sont encore vulnérables. « À notre connaissance, toutes les distributions Linux basées sur systemd sont vulnérables, mais SUSE Linux Enterprise 15, openSUSE Leap 15.0 et Fedora 28 et 29 ne sont pas exploitables, car leur espace utilisateur est compilé avec la protection -fstack-clash-protection de GCC », expliquent les chercheurs de Qualys."



j'avais signalé à tort mais non sans raison. qu'après avoir recompilé avec l'option -fstack-clash-protection cela ne fonctionnait pas.
je suis allé sur la page GCC org pour voir si il y avait un option de compilation -fstack-clash-protection ainsi que sa mise en œuvre..... et je n'ai pas trouvé de documentation à ce sujet donc j'ai signalé à l'auteur ce problème , ce n'était pas pour le ridiculiser mais plutôt lui montrer mon étonnement ... cette réponse a été enlevé ????

j'ai eu un message en privé me demandant pourquoi je signalais ceci et le bon droit qu'il avait fait en mentionnant l'article . Ce que je trouve normal.... (j'ai essayé de répondre mais sans retour)

je n'ai pas voulu en resté là, pas pour avoir raison mais pour comprendre ....

finalement en reprenant les notes de GCC effectivement il est mentionné la prise en compte -fstack-clash-protection dans la dernière modification lier à 8.2. Mais toujours pas de mise à jour de la doc à ce jour.

Du coup étant sur que je me servais de GCC 8.2 j'ai fini par avoir des doutes et me suis rendu compte qu'une mise à jour avait cassé des liens.

voilà la solution :

en 18.4 c'est le GCC-7 qui est monté de base. (attention aux mises à jour) revérifier avec le contrôle plus bas, si tout est ok si vous avez mis en place l'alternative (8.2)

ne pas utiliser "sudo add-apt-repository ppa:ubuntu-toolchain-r/test" il n'est plus à jour.

sauter le paragraphe si déjà installer

mais celui-ci
https://launchpad.net/~jonathonf/+archive/ubuntu/gcc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
sudo add-apt-repository ppa:jonathonf/gcc
sudo apt-get update
sudo apt-get install gcc-8 g++-8

après avoir installer le 8 et pour qu'il soit pris en compte dans vos compilations.

Prise en compte du compilateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo update-alternatives --remove-all gcc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo update-alternatives --remove-all g++

préconiser sur ask ubuntu

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-8 60 --slave /usr/bin/g++ g++ /usr/bin/g++-8

contrôle:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo  update-alternatives --config gcc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo  update-alternatives --config g++

maintenant l'option -fstack-clash-protection etc.... sont prise en compte

surtout c'est 8.2 qui est le moteur de mes compilations

en souhaitant que cela vous aident si d'aventure cela vous arrive et que mon article ne sera mis à la poubelle.

[JPLAROCHE]

ps : si vous avez un souci avec la prise en compte de l'alternative g++

alors remove des deux alternative et repassez comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-8  10

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-8  20

puis refaire le contrôle ....