Discussion :

[ovh]

Faille critique de tous les noyaux Linux depuis 2001

Deux ingénieurs de Google viennent de découvrir une faille très grave présente dans tous les noyaux linux depuis 2001, de la version 2.4.4 à 2.4.37.4 et de la version 2.6.0 à 2.6.30.4. Toutes les distributions actuelles sont donc potentiellement touchées.

La faille consiste en une mauvaise gestion des pointeurs dans une fonction de socket réseau. Ce trou de sécurité peut permettre à un pirate d'exécuter du code en mode noyau, donc ayant accès à toute la machine sans restriction. Un patch est déjà sorti, réalisé par Linus Torvalds en personne. Surveillez vos mises à jour


Que pensez-vous de ce genre de faille de sécurité ? Maintenez-vous vos systèmes à jour ?

[Neutral]

D'ailleurs Brad Spengler de GRSecurity a réalisé un exploit pour cette vuln .

[Chauve souris]

... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité

[ZeRevo]

Tout ça pour une ligne de code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
-       return sock->ops->sendpage(sock, page, offset, size, flags);
+       return kernel_sendpage(sock, page, offset, size, flags);

http://git.kernel.org/?p=linux/kerne...df416b49409c8e

Je voudrais savoir si le patch est dispo en téléchargement automatique sur ubuntu, car là j'ai testé leur exploit et j'ai encore la faille ~~

[Teocali]

... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité

Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle

[Chauve souris]

Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle

Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.

[gulain]

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle

Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...

[smyley]

Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.

ah ben la preuve, juste après

Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...

et c'est là que réside une grosse différence entre Linux et le reste du monde ... mais ne vous inquiétez pas, il est très simple et tout à fait naturel de recompiler soit même le noyau de son OS même pour grand publique

[granquet]

merci encore une fois de comparer linux et windows!
la ou il ne faut que quelques heures pour qu'un patch soit pret pour linux, il faut des semaines pour que le patch windows arrive!

pour ceux qui se demandent comment on recupere la toute derniere version du kernel en direct de la branch a linus, rien de bien complique:
a vos risques et perils: ne tappez aucune commande que vous ne comprenez pas, lisez le man d'abord !
apres l'avoir fait une fois ou deux avec le man sous les yeux, ca paraitras evident.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
#cd /usr/src/
#git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git linus-branch
#cd linus-branch
#zcat /proc/config.gz > .config
#make oldconfig
#make && make modules_install
#cp arch/boot/bzImage /boot/kernel-lastest
#cd /usr/src && rm linux
#ln -sf linus-branch linux

git est un SCM tres puissant : c'est bien de savoir s'en servir si on veux developper sous linux
ne pas oublier de configurer votre gestionnaire de demarrage (grub probablement), de reboot et de reinstaller vos drivers videos.

99,9% des utilisateurs finaux attendrons le paquet de leur distribution, c'est preferable

[Skyounet]

merci encore une fois de comparer linux et windows!

Vi on s'adapte mais on a encore du mal à venir spontanément

rien de bien complique:
a vos risques et perils:

Vraiment pas mal ça

ne pas oublier de configurer votre gestionnaire de demarrage (grub probablement), de reboot et de reinstaller vos drivers videos.

Moi quand je lance Windows Update j'ai pas besoin de réinstaller mes drivers vidéos

[smyley]

Quoique le "encore une fois" c'est exagéré quand même quand on vois le nombre de trolleurs qui passent leur vie à ça sur tous les threads où le mot "Microsoft" est invoqué.

Mais c'est sur que ce code est évident , je me demande pourquoi tout le monde n'a pas déjà corrigé soit même cette faille

[granquet]

Vraiment pas mal ça

c'est pas toi qui vas recevoir les lettres d'insultes

je me demande pourquoi tout le monde n'a pas déjà corrigé soit même cette faille

parce que ce n'est pas comme ca que cela dois se faire; les patchs vont arriver dans vos distributions preferes et ils seront installe sans que vous vous en rendiez compte ... comme windows update en somme

maintenant je montrais seulement que ce n'est pas aussi complique que ce que certains pretendent de recuperer et installer les sources *bleeding edge*.

edit: d'ailleurs, pour les utilisateurs de gentoo : sys-kernel/gentoo-sources-2.6.30-r5 contiens le patch en question

[smyley]

c'est pas toi qui vas recevoir les lettres d'insultes

C'est si dangereux de proposer de l'aide sur Linux ?!

vos distributions preferes

comme windows update en somme

Avec en plus la réinstallation des drivers vidéos

[gulain]

Avec en plus la réinstallation des drivers vidéos

Mais bien sur que non... Par contre, c'est bien le seul cas dans lequel il faut redémarrer la machine.

Au passage, la faille est corrigée dans Debian.

[GTSLASH]

Content d'etres sur win 2008 server !!

Vu que le code source de linux est disponible, tout le monde peut s'amuser a y trouver des failles ........

Et si en plus il y a plusieur version "personalisé" de linux..

bonne chance pour les mise a jour (enfin vu qu'il n'y pas de garantie constructeur, chacun sa m****)...... moi je reste bien sur W2008

[gulain]

Vu que le code source de linux est disponible, tout le monde peut s'amuser a y trouver des failles ........

...et à les publier et les corriger !


Cacher le code source, c'est un très bon moyen de se protéger des failles, c'est bien connu. C'est bien pour ça qu'il n'y en a pas sous Windows.

Enfin on va arrêter le troll hein. Reste sous Windows, laisse nous sous Linux. Chacun sa merde.

[GTSLASH]

La faille est tout de meme de 2001 donc 8 ans pour un corectif ?
Je n'ai rein contre linux, mais c'est plutiot le modele commerciale auquel je n'est pas confiance.

Imaginez que tout les plans de citroen soit publie et que chacun puisse adapter ssaa voiture comme il le veux :
1) si tout le monde a les plans, il est plus facile de voler la voiture

2) si il y a un probleme decouvert par citroen, il y beaucoiup plus de probleme car il y a beaucoup plus de version non officielle donc il faut plusieurs correctif. Et tout le monde n'a pas les moyen comme citroen de tester ce correctrif.

Enfin je pense egalement que Linux est "mieux" fait que Windows

mais je n'ai jamais eu quelque chose de valable pour rien, c'est illogique dans ce monde. c'est comme les ERP Gratuit : en tant que chef d'entreprise je ne baserais pas toute le gestion de mon entreprise sur qqc de gratuit pas confiance.

Et si Linux etait aussi bon que ca, microsoft ne pourrait jamias concurencer qqc de bien et ghratuit, pourtant il vend de plus en plus d'os serveur et ils ne sont pas donné

enfin c'est pour entretenir la flamme entre les linuxien et les windowsien qu je poste ici

[kain_tn]

Moi quand je lance Windows Update j'ai pas besoin de réinstaller mes drivers vidéos

Sous Linux aussi, si tu lance la mise à jour de on OS, tu n'as pas besoin de le faire. On te parle de mettre à jour MANUELLEMENT ton noyau

[kain_tn]

Et si en plus il y a plusieur version "personalisé" de linux..

Eh bien en fait, non
En réalité, lorsque l'on parle de GNU/Linux (et non de Linux), on parle du noyau, qui est du code commun à toutes les distributions.
Le fait de recompiler soi-même son noyau permet simplement de faire des choses avancées comme par exemple de le patcher soi-même (assez rare en principe), ou de ne pas activer tous les drivers disponibles (ex: ne garder qu'un seul driver pour ta carte réseau plutôt que les X modèles proposés) et donc de diminuer sa taille en mémoire.

[smyley]

simplement

ou de ne pas activer tous les drivers disponibles (ex: ne garder qu'un seul driver pour ta carte réseau plutôt que les X modèles proposés) et donc de diminuer sa taille en mémoire.

C'est dingue quand même que les drivers soient inclus dans le noyau. Belle période Windowsienne ou on peut installer un driver via un setup.exe et quelques secondes d'attentes ...