Linux : Faille critique corrigée dans le noyau 2.6.30
Mais l'auteur de cette découverte fustige les auteurs du noyau linux

Le , par ovh, Rédacteur
Mise à jour du 20/09/09

Linux : Une faille dans le nouveau noyau 2.6.31

Brad Spengler en remet une couche.

Après avoir trouvé une faille dans le kernel 2.6.30 (cf news précédente), le responsable du projet grsecurity s'est cette fois-ci attaqué à la toute dernière mouture du noyau sortie le 9 Septembre dernier.

L'exploit est avéré par deux vidéos :

[ame="http://www.youtube.com/watch?v=ShoAOdx0K7I"]YouTube - Linux 2.6.31 perf_counter 0day Local Root Exploit[/ame]

[ame="http://www.youtube.com/watch?v=zsSTukox8ZA"]YouTube - Linux 2.6.31 perf_counter x64 Local Root Exploit[/ame]

De quoi raviver la polémique qu'avait lancée Brad Spengler sur la sécurité de Linux qui serait, d'après lui, prise par dessus la jambe par les développeurs du Kernel ?

Mise à jour de Gordon Fowler.

[Linux] Faille critique corrigée dans le noyau 2.6.30 et polémique

Brad Spengler, responsable du projet grsecurity, a réussi à exploiter une faille critique dans le noyau 2.6.30 (corrigée dans le 2.6.30.2). Initialement considérée comme un "simple" bug non dangereux, le programmeur a prouvé, code d'exploit à l'appui, que la faille était bien réelle. C'est une optimisation de GCC, le compilateur C libre, qui permet d'exploiter la faille, qui rend possible la désactivation de dispositifs de sécurité comme SELinux, AppArmor ou LSM.

L'auteur de cette découverte fustige les auteurs du noyau linux dans les commentaires de son code source, en leur reprochant leur politique de développement, notamment la gestion des bugs dont l'impact sur la sécurité serait sous-évalué.

Pas de panique cependant si vous utilisez le noyau par défaut de votre distribution : aucune d'entre elle n'utilise encore cette version.

L'expoit commenté http://article.gmane.org/gmane.comp....sclosure/68469



Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior http://www.developpez.com
le 20/09/2009 à 16:49
MAJ : Une faille également dans le nouveau noyau 2.6.31
Avatar de exodev exodev - Membre averti http://www.developpez.com
le 20/09/2009 à 23:12
Apparemment la faille dans le noyau 2.6.31 est produite avec une fonctionnalité introduite depuis ce même noyau. Aucun problème avec les noyaux précédents donc.
Avatar de Aurelien.Regat-Barrel Aurelien.Regat-Barrel - Expert éminent http://www.developpez.com
le 21/09/2009 à 9:19
Citation Envoyé par ZeRevo  Voir le message
Avant de critiquer les programmeurs, ça serait bien de revoir les optimisations faites par gcc. Il supprime le code inutile dans un but d'"optimisation" mais je préférais qu'avant de supprimer du code, il vérifie que ce code n'a pas été placé par hasard.

T'es pas en train de critiquer les programmeurs de gcc là ?
Avatar de ZeRevo ZeRevo - Membre averti http://www.developpez.com
le 21/09/2009 à 10:30
Pas les programmeurs mais les specs
Avatar de Neko Neko - Membre chevronné http://www.developpez.com
le 21/09/2009 à 10:34
faute partagée. C'est clairement une erreur du programmeur du kernel, mais GCC détectant manifestement l'erreur devrait au moins afficher un warning au lieu de "bêtement" l'optimiser. Après, si GCC affiche effectivement un warning c'est complètement la faute du programmeur du kernel.

Parce-que c'est quand même mieux de vérifier si un pointeur est null avant de l'utiliser qu'après.
Avatar de gangsoleil gangsoleil - Modérateur http://www.developpez.com
le 21/09/2009 à 11:33
Bonjour,

Citation Envoyé par Neko  Voir le message
GCC détectant manifestement l'erreur devrait au moins afficher un warning au lieu de "bêtement" l'optimiser. Après, si GCC affiche effectivement un warning c'est complètement la faute du programmeur du kernel.

Reste donc a savoir quelles sont les options de compilation utilisees lors de la compilation... Parce que si ce sont des options du type de celles qu'utilise Emmanuel Delahaye, alors il y a de fortes chance pour qu'il y ait au moins un warning.
Avatar de granquet granquet - Membre expérimenté http://www.developpez.com
le 21/09/2009 à 14:21
je ne suis pas au courant d'un quelquonque warning de gcc a ce sujet (mais on vas attendre les pros pour etre sur )

voila ce que dis gcc sur l'optimisation en question.
Citation Envoyé par man gcc
-fdelete-null-pointer-checks
Use global dataflow analysis to identify and eliminate useless
checks for null pointers. The compiler assumes that dereferencing
a null pointer would have halted the program. If a pointer is
checked after it has already been dereferenced, it cannot be null.

In some environments, this assumption is not true, and programs can
safely dereference null pointers. Use
-fno-delete-null-pointer-checks to disable this optimization for
programs which depend on that behavior.

Enabled at levels -O2, -O3, -Os.

ca semble logique ... et etre le comportement desire par 90% des programmeurs en userland ...
je vous redirige vers un article bien foutu de chez LWN en briton: http://lwn.net/Articles/342330/
Avatar de chemanel chemanel - Membre averti http://www.developpez.com
le 21/09/2009 à 16:50
Est ce que cette faille a déjà été patchée?
Quel est le temps de réaction de la communauté pour patcher une faille de ce genre?
Avatar de Inferno625 Inferno625 - Membre du Club http://www.developpez.com
le 21/09/2009 à 18:38
Bonjour, je tenais à dire que je suis limite content de voir ça car c'est peouve contrairement à ce que certains affirment ou croient que Linux a des failles!
Avatar de exodev exodev - Membre averti http://www.developpez.com
le 21/09/2009 à 20:25
Citation Envoyé par chemanel  Voir le message
Est ce que cette faille a déjà été patchée?
Quel est le temps de réaction de la communauté pour patcher une faille de ce genre?

Dans les 2 cas la faille a été patchée avant l'annonce "médiatique" (le lendemain de sa découverte pour celle du noyau 2.6.30)
Avatar de gangsoleil gangsoleil - Modérateur http://www.developpez.com
le 23/09/2009 à 13:48
Bonjour,

Citation Envoyé par Inferno625  Voir le message
Bonjour, je tenais à dire que je suis limite content de voir ça car c'est peouve contrairement à ce que certains affirment ou croient que Linux a des failles!

Personne de cense ne dit le contraire. Ce qui est dit en revanche c'est que tous les bugs critiques decouverts sont corriges (tres) rapidement, contrairement a d'autres systemes d'exploitation, dont les failles ne sont parfois simplement pas corriges (et je ne pense pas qu'a Windows).
Offres d'emploi IT
Data engineer H/F
Safran - Ile de France - Magny-les-Hameaux /Saclay
Expert sécurité en audit d'applications (H/F)
Société Générale - Ile de France - Val-de-Marne
Software engineer H/F
Safran - Ile de France - Magny-les-Hameaux / Saclay

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Linux