IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

Linux : Une faille dans le nouveau noyau 2.6.31


Sujet :

Administration système

  1. #1
    ovh
    ovh est déconnecté
    Rédacteur
    Avatar de ovh
    Homme Profil pro
    Architecte devops web full stack
    Inscrit en
    mai 2002
    Messages
    3 834
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Architecte devops web full stack

    Informations forums :
    Inscription : mai 2002
    Messages : 3 834
    Points : 6 477
    Points
    6 477
    Par défaut Linux : Une faille dans le nouveau noyau 2.6.31
    Mise à jour du 20/09/09

    Linux : Une faille dans le nouveau noyau 2.6.31

    Brad Spengler en remet une couche.

    Après avoir trouvé une faille dans le kernel 2.6.30 (cf news précédente), le responsable du projet grsecurity s'est cette fois-ci attaqué à la toute dernière mouture du noyau sortie le 9 Septembre dernier.

    L'exploit est avéré par deux vidéos :

    [ame="http://www.youtube.com/watch?v=ShoAOdx0K7I"]YouTube - Linux 2.6.31 perf_counter 0day Local Root Exploit[/ame]

    [ame="http://www.youtube.com/watch?v=zsSTukox8ZA"]YouTube - Linux 2.6.31 perf_counter x64 Local Root Exploit[/ame]

    De quoi raviver la polémique qu'avait lancée Brad Spengler sur la sécurité de Linux qui serait, d'après lui, prise par dessus la jambe par les développeurs du Kernel ?

    Mise à jour de Gordon Fowler.

    [Linux] Faille critique corrigée dans le noyau 2.6.30 et polémique

    Brad Spengler, responsable du projet grsecurity, a réussi à exploiter une faille critique dans le noyau 2.6.30 (corrigée dans le 2.6.30.2). Initialement considérée comme un "simple" bug non dangereux, le programmeur a prouvé, code d'exploit à l'appui, que la faille était bien réelle. C'est une optimisation de GCC, le compilateur C libre, qui permet d'exploiter la faille, qui rend possible la désactivation de dispositifs de sécurité comme SELinux, AppArmor ou LSM.

    L'auteur de cette découverte fustige les auteurs du noyau linux dans les commentaires de son code source, en leur reprochant leur politique de développement, notamment la gestion des bugs dont l'impact sur la sécurité serait sous-évalué.

    Pas de panique cependant si vous utilisez le noyau par défaut de votre distribution : aucune d'entre elle n'utilise encore cette version.


    L'expoit commenté http://article.gmane.org/gmane.comp....sclosure/68469

    Tutoriels sur les UPS, e-commerce, PHP, critiques de livres...

    Pensez à consulter les FAQs et les cours et tutoriels.
    FAQ Linux - Cours et tutoriels Linux - FAQ PHP - Cours et tutoriels PHP
    Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles.

    Je n'ai rien à voir avec la société www.ovh.com !

  2. #2
    Nouveau membre du Club
    Profil pro
    Inscrit en
    février 2008
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2008
    Messages : 12
    Points : 31
    Points
    31
    Par défaut
    Pas de panique cependant si vous utilisez le noyau par défaut de votre distribution : aucune d'entre elle n'utilise encore cette version.

    Si certaine distributions comme la archlinux utilisent ce noyau. Il faut donc que les utilisateurs mettent à jour leurs systèmes

  3. #3
    Membre habitué
    Profil pro
    Inscrit en
    juin 2009
    Messages
    112
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 112
    Points : 186
    Points
    186
    Par défaut
    Linux a des bugs ? On m'aurait menti ?


    Notons quand même la rapidité de correction de la faille



    Cordialement
    YuKoN_42
    Ni dieu, ni chronomètre.
    Joe-bar Team

  4. #4
    Membre expérimenté
    Avatar de granquet
    Profil pro
    Étudiant
    Inscrit en
    octobre 2005
    Messages
    1 201
    Détails du profil
    Informations personnelles :
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2005
    Messages : 1 201
    Points : 1 398
    Points
    1 398
    Par défaut
    de ce que je sais; voici le code incrimine:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    struct sock *sk = tun->sk; // initialize sk with tun->sk
    ...
    if (!tun)
    return POLLERR; // if tun is NULL return error
    n'importe quel codeur C auras compris d'ou viens le probleme, tun est dereference pour initialiser la structure sk.
    si tun est NULL, alors il y'as un crash (comportement indetermine pour etre precis)
    il n'est donc pas necessaire de verifier si tun est NULL par la suite ... d'ou "l'optimisation" faite par gcc.

    pour moi la faute ne viens absolument pas de gcc, mais d'une grosse etourderie dans le code
    click my www
    ............|___
    ...................\
    .................._|_
    ..................\ /
    ..................."

  5. #5
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2008
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : décembre 2008
    Messages : 66
    Points : 190
    Points
    190
    Par défaut
    Il n'y a que ce qui font rien qui ne risque rien. L'erreur est humaine, est en plus quand elle est bénévole j'ai du mal à la condamner.
    Plutôt que de jeter la pierre à celui qui fait une erreur, je préfère le remercier de faire parti de ceux qui me permettent d'avoir le choix.

    Stephane

  6. #6
    Membre éprouvé Avatar de s4mk1ng
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juillet 2008
    Messages
    535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2008
    Messages : 535
    Points : 1 203
    Points
    1 203
    Par défaut
    comme dit plus haut notons la rapidité de correction de la faille...
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

  7. #7
    Membre averti
    Homme Profil pro
    DevOps AWS
    Inscrit en
    juillet 2009
    Messages
    120
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : DevOps AWS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2009
    Messages : 120
    Points : 320
    Points
    320
    Par défaut
    La faille a été corriger rapidement mais il reste important de pense au faille de sécurité !

    j'en ai fait les frais moi même cette année et depuis je suis beaucoup plus vigilant .
    L'erreur est humaine , et la machine est programmée par l'homme dont défaillante par nature =)

  8. #8
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 884
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 884
    Points : 26 957
    Points
    26 957
    Par défaut
    Bonjour,

    Le probleme pointe par Brad Spengler ne concerne ni la qualite du code, ni le temps necessaire a la correction du prcbleme une fois celui-ci identifie, mais la facon dont la dangerosite des bugs est evaluee.

    Le fait de voir dans cet exploit un "simple bug" et non pas une faille de securite qui implique des devs immediats indique un reel soucis dans la politique de developpement :
    "L'auteur de cette découverte fustige les auteurs du noyau linux dans les commentaires de son code source, en leur reprochant leur politique de développement, notamment la gestion des bugs dont l'impact sur la sécurité serait sous-évalué."

    Si on pense que chaque probleme n'est qu'un bug et ne peut pas avoir d'impacts sur la securite, alors on n'a que tres rarement des problemes de securite.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  9. #9
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 884
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 884
    Points : 26 957
    Points
    26 957
    Par défaut
    Citation Envoyé par granquet Voir le message
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    struct sock *sk = tun->sk; // initialize sk with tun->sk
    ...
    if (!tun)
    return POLLERR; // if tun is NULL return error
    pour moi la faute ne viens absolument pas de gcc, mais d'une grosse etourderie dans le code
    A ce niveau la, ce n'est plus une etourderie, mais un sacre probleme !

    Le code du noyau se doit d'etre irreprochable, car la moindre faille peut s'averer extremement dangeureuse.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  10. #10
    Membre averti Avatar de ZeRevo
    Inscrit en
    avril 2007
    Messages
    302
    Détails du profil
    Informations personnelles :
    Âge : 36

    Informations forums :
    Inscription : avril 2007
    Messages : 302
    Points : 325
    Points
    325
    Par défaut
    Dans des milliers de ligne de code, ca saute pas aux yeux désolé ~~

    Avant de critiquer les programmeurs, ça serait bien de revoir les optimisations faites par gcc. Il supprime le code inutile dans un but d'"optimisation" mais je préférais qu'avant de supprimer du code, il vérifie que ce code n'a pas été placé par hasard.

  11. #11
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 469
    Points
    148 469
    Par défaut
    MAJ : Une faille également dans le nouveau noyau 2.6.31

  12. #12
    Membre averti Avatar de exodev
    Inscrit en
    septembre 2009
    Messages
    201
    Détails du profil
    Informations personnelles :
    Âge : 34

    Informations forums :
    Inscription : septembre 2009
    Messages : 201
    Points : 336
    Points
    336
    Par défaut
    Apparemment la faille dans le noyau 2.6.31 est produite avec une fonctionnalité introduite depuis ce même noyau. Aucun problème avec les noyaux précédents donc.

  13. #13
    Expert éminent sénior

    Homme Profil pro
    pdg
    Inscrit en
    juin 2003
    Messages
    5 722
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : pdg

    Informations forums :
    Inscription : juin 2003
    Messages : 5 722
    Points : 10 475
    Points
    10 475
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par ZeRevo Voir le message
    Avant de critiquer les programmeurs, ça serait bien de revoir les optimisations faites par gcc. Il supprime le code inutile dans un but d'"optimisation" mais je préférais qu'avant de supprimer du code, il vérifie que ce code n'a pas été placé par hasard.
    T'es pas en train de critiquer les programmeurs de gcc là ?

  14. #14
    Membre averti Avatar de ZeRevo
    Inscrit en
    avril 2007
    Messages
    302
    Détails du profil
    Informations personnelles :
    Âge : 36

    Informations forums :
    Inscription : avril 2007
    Messages : 302
    Points : 325
    Points
    325
    Par défaut
    Pas les programmeurs mais les specs

  15. #15
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2005
    Messages : 541
    Points : 1 868
    Points
    1 868
    Par défaut
    faute partagée. C'est clairement une erreur du programmeur du kernel, mais GCC détectant manifestement l'erreur devrait au moins afficher un warning au lieu de "bêtement" l'optimiser. Après, si GCC affiche effectivement un warning c'est complètement la faute du programmeur du kernel.

    Parce-que c'est quand même mieux de vérifier si un pointeur est null avant de l'utiliser qu'après.
    If it's free, you are not the customer, you are the product.

  16. #16
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 884
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 884
    Points : 26 957
    Points
    26 957
    Par défaut
    Bonjour,

    Citation Envoyé par Neko Voir le message
    GCC détectant manifestement l'erreur devrait au moins afficher un warning au lieu de "bêtement" l'optimiser. Après, si GCC affiche effectivement un warning c'est complètement la faute du programmeur du kernel.
    Reste donc a savoir quelles sont les options de compilation utilisees lors de la compilation... Parce que si ce sont des options du type de celles qu'utilise Emmanuel Delahaye, alors il y a de fortes chance pour qu'il y ait au moins un warning.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  17. #17
    Membre expérimenté
    Avatar de granquet
    Profil pro
    Étudiant
    Inscrit en
    octobre 2005
    Messages
    1 201
    Détails du profil
    Informations personnelles :
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2005
    Messages : 1 201
    Points : 1 398
    Points
    1 398
    Par défaut
    je ne suis pas au courant d'un quelquonque warning de gcc a ce sujet (mais on vas attendre les pros pour etre sur )

    voila ce que dis gcc sur l'optimisation en question.
    Citation Envoyé par man gcc
    -fdelete-null-pointer-checks
    Use global dataflow analysis to identify and eliminate useless
    checks for null pointers. The compiler assumes that dereferencing
    a null pointer would have halted the program. If a pointer is
    checked after it has already been dereferenced, it cannot be null.

    In some environments, this assumption is not true, and programs can
    safely dereference null pointers. Use
    -fno-delete-null-pointer-checks to disable this optimization for
    programs which depend on that behavior.

    Enabled at levels -O2, -O3, -Os.
    ca semble logique ... et etre le comportement desire par 90% des programmeurs en userland ...
    je vous redirige vers un article bien foutu de chez LWN en briton: http://lwn.net/Articles/342330/
    click my www
    ............|___
    ...................\
    .................._|_
    ..................\ /
    ..................."

  18. #18
    Membre averti
    Avatar de chemanel
    Homme Profil pro
    Inscrit en
    janvier 2005
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2005
    Messages : 173
    Points : 449
    Points
    449
    Par défaut
    Est ce que cette faille a déjà été patchée?
    Quel est le temps de réaction de la communauté pour patcher une faille de ce genre?

  19. #19
    Invité
    Invité(e)
    Par défaut
    Bonjour, je tenais à dire que je suis limite content de voir ça car c'est peouve contrairement à ce que certains affirment ou croient que Linux a des failles!

  20. #20
    Membre averti Avatar de exodev
    Inscrit en
    septembre 2009
    Messages
    201
    Détails du profil
    Informations personnelles :
    Âge : 34

    Informations forums :
    Inscription : septembre 2009
    Messages : 201
    Points : 336
    Points
    336
    Par défaut
    Citation Envoyé par chemanel Voir le message
    Est ce que cette faille a déjà été patchée?
    Quel est le temps de réaction de la communauté pour patcher une faille de ce genre?
    Dans les 2 cas la faille a été patchée avant l'annonce "médiatique" (le lendemain de sa découverte pour celle du noyau 2.6.30)

Discussions similaires

  1. [VBA][Excel]Copier une feuille dans un nouveau classeur
    Par illight dans le forum Macros et VBA Excel
    Réponses: 6
    Dernier message: 02/10/2020, 13h51
  2. Réponses: 25
    Dernier message: 27/01/2010, 13h43
  3. Réponses: 25
    Dernier message: 27/01/2010, 13h43
  4. Linux : Une faille dans le nouveau noyau 2.6.31
    Par ovh dans le forum Actualités
    Réponses: 0
    Dernier message: 22/07/2009, 17h20
  5. copier une feuille dans un nouveau doc excel
    Par alkmehd dans le forum Access
    Réponses: 1
    Dernier message: 24/09/2005, 12h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo