Discussion :

[ovh]

Faille critique de tous les noyaux Linux depuis 2001

Deux ingénieurs de Google viennent de découvrir une faille très grave présente dans tous les noyaux linux depuis 2001, de la version 2.4.4 à 2.4.37.4 et de la version 2.6.0 à 2.6.30.4. Toutes les distributions actuelles sont donc potentiellement touchées.

La faille consiste en une mauvaise gestion des pointeurs dans une fonction de socket réseau. Ce trou de sécurité peut permettre à un pirate d'exécuter du code en mode noyau, donc ayant accès à toute la machine sans restriction. Un patch est déjà sorti, réalisé par Linus Torvalds en personne. Surveillez vos mises à jour


Que pensez-vous de ce genre de faille de sécurité ? Maintenez-vous vos systèmes à jour ?

[Neutral]

D'ailleurs Brad Spengler de GRSecurity a réalisé un exploit pour cette vuln .

[Chauve souris]

... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité

[ZeRevo]

Tout ça pour une ligne de code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
-       return sock->ops->sendpage(sock, page, offset, size, flags);
+       return kernel_sendpage(sock, page, offset, size, flags);

http://git.kernel.org/?p=linux/kerne...df416b49409c8e

Je voudrais savoir si le patch est dispo en téléchargement automatique sur ubuntu, car là j'ai testé leur exploit et j'ai encore la faille ~~

[Teocali]

... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité

Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle

[Chauve souris]

Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle

Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.

[gulain]

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle

Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...

[smyley]

Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.

ah ben la preuve, juste après

Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...

et c'est là que réside une grosse différence entre Linux et le reste du monde ... mais ne vous inquiétez pas, il est très simple et tout à fait naturel de recompiler soit même le noyau de son OS même pour grand publique

[granquet]

merci encore une fois de comparer linux et windows!
la ou il ne faut que quelques heures pour qu'un patch soit pret pour linux, il faut des semaines pour que le patch windows arrive!

pour ceux qui se demandent comment on recupere la toute derniere version du kernel en direct de la branch a linus, rien de bien complique:
a vos risques et perils: ne tappez aucune commande que vous ne comprenez pas, lisez le man d'abord !
apres l'avoir fait une fois ou deux avec le man sous les yeux, ca paraitras evident.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
#cd /usr/src/
#git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git linus-branch
#cd linus-branch
#zcat /proc/config.gz > .config
#make oldconfig
#make && make modules_install
#cp arch/boot/bzImage /boot/kernel-lastest
#cd /usr/src && rm linux
#ln -sf linus-branch linux

git est un SCM tres puissant : c'est bien de savoir s'en servir si on veux developper sous linux
ne pas oublier de configurer votre gestionnaire de demarrage (grub probablement), de reboot et de reinstaller vos drivers videos.

99,9% des utilisateurs finaux attendrons le paquet de leur distribution, c'est preferable