IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

[Linux] Faille critique de tous les noyaux depuis 2001

  1. #1
    ovh
    ovh est déconnecté
    Rédacteur
    Avatar de ovh
    Homme Profil pro
    Architecte devops web full stack
    Inscrit en
    mai 2002
    Messages
    3 835
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Architecte devops web full stack

    Informations forums :
    Inscription : mai 2002
    Messages : 3 835
    Points : 6 481
    Points
    6 481
    Par défaut [Linux] Faille critique de tous les noyaux depuis 2001
    Faille critique de tous les noyaux Linux depuis 2001

    Deux ingénieurs de Google viennent de découvrir une faille très grave présente dans tous les noyaux linux depuis 2001, de la version 2.4.4 à 2.4.37.4 et de la version 2.6.0 à 2.6.30.4. Toutes les distributions actuelles sont donc potentiellement touchées.

    La faille consiste en une mauvaise gestion des pointeurs dans une fonction de socket réseau. Ce trou de sécurité peut permettre à un pirate d'exécuter du code en mode noyau, donc ayant accès à toute la machine sans restriction. Un patch est déjà sorti, réalisé par Linus Torvalds en personne. Surveillez vos mises à jour


    Que pensez-vous de ce genre de faille de sécurité ? Maintenez-vous vos systèmes à jour ?

    Tutoriels sur les UPS, e-commerce, PHP, critiques de livres...

    Pensez à consulter les FAQs et les cours et tutoriels.
    FAQ Linux - Cours et tutoriels Linux - FAQ PHP - Cours et tutoriels PHP
    Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles.

    Je n'ai rien à voir avec la société www.ovh.com !

  2. #2
    Membre à l'essai
    Inscrit en
    août 2009
    Messages
    12
    Détails du profil
    Informations forums :
    Inscription : août 2009
    Messages : 12
    Points : 17
    Points
    17
    Par défaut
    D'ailleurs Brad Spengler de GRSecurity a réalisé un exploit pour cette vuln .

  3. #3
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 74
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : novembre 2005
    Messages : 1 186
    Points : 3 018
    Points
    3 018
    Par défaut Comme quoi...
    ... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  4. #4
    Membre averti Avatar de ZeRevo
    Inscrit en
    avril 2007
    Messages
    302
    Détails du profil
    Informations personnelles :
    Âge : 37

    Informations forums :
    Inscription : avril 2007
    Messages : 302
    Points : 333
    Points
    333
    Par défaut
    Tout ça pour une ligne de code :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    -       return sock->ops->sendpage(sock, page, offset, size, flags);
    +       return kernel_sendpage(sock, page, offset, size, flags);
    http://git.kernel.org/?p=linux/kerne...df416b49409c8e

    Je voudrais savoir si le patch est dispo en téléchargement automatique sur ubuntu, car là j'ai testé leur exploit et j'ai encore la faille ~~

  5. #5
    Membre averti
    Inscrit en
    novembre 2004
    Messages
    129
    Détails du profil
    Informations personnelles :
    Âge : 40

    Informations forums :
    Inscription : novembre 2004
    Messages : 129
    Points : 331
    Points
    331
    Par défaut
    Citation Envoyé par Chauve souris Voir le message
    ... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité
    Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

    Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle

  6. #6
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 74
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : novembre 2005
    Messages : 1 186
    Points : 3 018
    Points
    3 018
    Par défaut
    Citation Envoyé par Teocali Voir le message
    Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

    Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle
    Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  7. #7
    Membre habitué
    Profil pro
    Inscrit en
    février 2005
    Messages
    119
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2005
    Messages : 119
    Points : 187
    Points
    187
    Par défaut
    Citation Envoyé par Teocali Voir le message
    Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle
    Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...

  8. #8
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 585
    Points
    8 585
    Par défaut
    Citation Envoyé par Chauve souris Voir le message
    Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.
    ah ben la preuve, juste après

    Citation Envoyé par gulain Voir le message
    Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...
    et c'est là que réside une grosse différence entre Linux et le reste du monde ... mais ne vous inquiétez pas, il est très simple et tout à fait naturel de recompiler soit même le noyau de son OS même pour grand publique

  9. #9
    Membre expérimenté
    Avatar de granquet
    Profil pro
    Étudiant
    Inscrit en
    octobre 2005
    Messages
    1 201
    Détails du profil
    Informations personnelles :
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2005
    Messages : 1 201
    Points : 1 398
    Points
    1 398
    Par défaut
    merci encore une fois de comparer linux et windows!
    la ou il ne faut que quelques heures pour qu'un patch soit pret pour linux, il faut des semaines pour que le patch windows arrive!

    pour ceux qui se demandent comment on recupere la toute derniere version du kernel en direct de la branch a linus, rien de bien complique:
    a vos risques et perils: ne tappez aucune commande que vous ne comprenez pas, lisez le man d'abord !
    apres l'avoir fait une fois ou deux avec le man sous les yeux, ca paraitras evident.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    #cd /usr/src/
    #git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git linus-branch
    #cd linus-branch
    #zcat /proc/config.gz > .config
    #make oldconfig
    #make && make modules_install
    #cp arch/boot/bzImage /boot/kernel-lastest
    #cd /usr/src && rm linux
    #ln -sf linus-branch linux
    git est un SCM tres puissant : c'est bien de savoir s'en servir si on veux developper sous linux
    ne pas oublier de configurer votre gestionnaire de demarrage (grub probablement), de reboot et de reinstaller vos drivers videos.

    99,9% des utilisateurs finaux attendrons le paquet de leur distribution, c'est preferable
    click my www
    ............|___
    ...................\
    .................._|_
    ..................\ /
    ..................."

  10. #10
    Expert éminent sénior
    Avatar de Skyounet
    Homme Profil pro
    Software Engineer
    Inscrit en
    mars 2005
    Messages
    6 380
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Software Engineer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2005
    Messages : 6 380
    Points : 13 309
    Points
    13 309
    Par défaut
    Citation Envoyé par granquet Voir le message
    merci encore une fois de comparer linux et windows!
    Vi on s'adapte mais on a encore du mal à venir spontanément

    rien de bien complique:
    a vos risques et perils:
    Vraiment pas mal ça

    ne pas oublier de configurer votre gestionnaire de demarrage (grub probablement), de reboot et de reinstaller vos drivers videos.
    Moi quand je lance Windows Update j'ai pas besoin de réinstaller mes drivers vidéos
    Introduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ;
    Mon espace perso[/B]

    La connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein[/SIZE]

  11. #11
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 585
    Points
    8 585
    Par défaut
    Quoique le "encore une fois" c'est exagéré quand même quand on vois le nombre de trolleurs qui passent leur vie à ça sur tous les threads où le mot "Microsoft" est invoqué.

    Mais c'est sur que ce code est évident , je me demande pourquoi tout le monde n'a pas déjà corrigé soit même cette faille

  12. #12
    Membre expérimenté
    Avatar de granquet
    Profil pro
    Étudiant
    Inscrit en
    octobre 2005
    Messages
    1 201
    Détails du profil
    Informations personnelles :
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2005
    Messages : 1 201
    Points : 1 398
    Points
    1 398
    Par défaut
    Citation Envoyé par Skyounet Voir le message
    Vraiment pas mal ça
    c'est pas toi qui vas recevoir les lettres d'insultes

    je me demande pourquoi tout le monde n'a pas déjà corrigé soit même cette faille
    parce que ce n'est pas comme ca que cela dois se faire; les patchs vont arriver dans vos distributions preferes et ils seront installe sans que vous vous en rendiez compte ... comme windows update en somme

    maintenant je montrais seulement que ce n'est pas aussi complique que ce que certains pretendent de recuperer et installer les sources *bleeding edge*.

    edit: d'ailleurs, pour les utilisateurs de gentoo : sys-kernel/gentoo-sources-2.6.30-r5 contiens le patch en question
    click my www
    ............|___
    ...................\
    .................._|_
    ..................\ /
    ..................."

  13. #13
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 585
    Points
    8 585
    Par défaut
    Citation Envoyé par granquet Voir le message
    c'est pas toi qui vas recevoir les lettres d'insultes
    C'est si dangereux de proposer de l'aide sur Linux ?!

    Citation Envoyé par granquet Voir le message
    vos distributions preferes

    Citation Envoyé par granquet Voir le message
    comme windows update en somme
    Avec en plus la réinstallation des drivers vidéos

  14. #14
    Membre habitué
    Profil pro
    Inscrit en
    février 2005
    Messages
    119
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2005
    Messages : 119
    Points : 187
    Points
    187
    Par défaut
    Citation Envoyé par smyley Voir le message
    Avec en plus la réinstallation des drivers vidéos
    Mais bien sur que non... Par contre, c'est bien le seul cas dans lequel il faut redémarrer la machine.

    Au passage, la faille est corrigée dans Debian.

  15. #15
    Inactif  
    Profil pro
    Inscrit en
    février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    Content d'etres sur win 2008 server !!

    Vu que le code source de linux est disponible, tout le monde peut s'amuser a y trouver des failles ........

    Et si en plus il y a plusieur version "personalisé" de linux..

    bonne chance pour les mise a jour (enfin vu qu'il n'y pas de garantie constructeur, chacun sa m****)...... moi je reste bien sur W2008

  16. #16
    Membre habitué
    Profil pro
    Inscrit en
    février 2005
    Messages
    119
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2005
    Messages : 119
    Points : 187
    Points
    187
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Vu que le code source de linux est disponible, tout le monde peut s'amuser a y trouver des failles ........
    ...et à les publier et les corriger !


    Cacher le code source, c'est un très bon moyen de se protéger des failles, c'est bien connu. C'est bien pour ça qu'il n'y en a pas sous Windows.

    Enfin on va arrêter le troll hein. Reste sous Windows, laisse nous sous Linux. Chacun sa merde.

  17. #17
    Inactif  
    Profil pro
    Inscrit en
    février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    La faille est tout de meme de 2001 donc 8 ans pour un corectif ?
    Je n'ai rein contre linux, mais c'est plutiot le modele commerciale auquel je n'est pas confiance.

    Imaginez que tout les plans de citroen soit publie et que chacun puisse adapter ssaa voiture comme il le veux :
    1) si tout le monde a les plans, il est plus facile de voler la voiture

    2) si il y a un probleme decouvert par citroen, il y beaucoiup plus de probleme car il y a beaucoup plus de version non officielle donc il faut plusieurs correctif. Et tout le monde n'a pas les moyen comme citroen de tester ce correctrif.

    Enfin je pense egalement que Linux est "mieux" fait que Windows

    mais je n'ai jamais eu quelque chose de valable pour rien, c'est illogique dans ce monde. c'est comme les ERP Gratuit : en tant que chef d'entreprise je ne baserais pas toute le gestion de mon entreprise sur qqc de gratuit pas confiance.

    Et si Linux etait aussi bon que ca, microsoft ne pourrait jamias concurencer qqc de bien et ghratuit, pourtant il vend de plus en plus d'os serveur et ils ne sont pas donné

    enfin c'est pour entretenir la flamme entre les linuxien et les windowsien qu je poste ici

  18. #18
    Expert confirmé Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 064
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 064
    Points : 4 043
    Points
    4 043
    Par défaut
    Citation Envoyé par Skyounet Voir le message
    Moi quand je lance Windows Update j'ai pas besoin de réinstaller mes drivers vidéos
    Sous Linux aussi, si tu lance la mise à jour de on OS, tu n'as pas besoin de le faire. On te parle de mettre à jour MANUELLEMENT ton noyau
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  19. #19
    Expert confirmé Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 064
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 064
    Points : 4 043
    Points
    4 043
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Et si en plus il y a plusieur version "personalisé" de linux..
    Eh bien en fait, non
    En réalité, lorsque l'on parle de GNU/Linux (et non de Linux), on parle du noyau, qui est du code commun à toutes les distributions.
    Le fait de recompiler soi-même son noyau permet simplement de faire des choses avancées comme par exemple de le patcher soi-même (assez rare en principe), ou de ne pas activer tous les drivers disponibles (ex: ne garder qu'un seul driver pour ta carte réseau plutôt que les X modèles proposés) et donc de diminuer sa taille en mémoire.
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  20. #20
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 585
    Points
    8 585
    Par défaut
    Citation Envoyé par kain_tn Voir le message
    simplement

    Citation Envoyé par kain_tn Voir le message
    ou de ne pas activer tous les drivers disponibles (ex: ne garder qu'un seul driver pour ta carte réseau plutôt que les X modèles proposés) et donc de diminuer sa taille en mémoire.
    C'est dingue quand même que les drivers soient inclus dans le noyau. Belle période Windowsienne ou on peut installer un driver via un setup.exe et quelques secondes d'attentes ...

Discussions similaires

  1. Réponses: 6
    Dernier message: 16/08/2009, 13h22
  2. tous les jours depuis x mois
    Par wwluigi dans le forum SQL
    Réponses: 3
    Dernier message: 10/07/2008, 14h35
  3. Réponses: 4
    Dernier message: 25/06/2008, 15h57
  4. Réponses: 8
    Dernier message: 26/11/2007, 16h01
  5. fichier commun à tous les systèmes Linux
    Par Shugo78 dans le forum Administration système
    Réponses: 11
    Dernier message: 13/06/2007, 22h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo