IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Faille critique de tous les noyaux Linux depuis 2001
Correctif publié par Linus Torvalds en personne

Le , par ovh
91 commentaires

36PARTAGES

1  0 
Faille critique de tous les noyaux Linux depuis 2001

Deux ingénieurs de Google viennent de découvrir une faille très grave présente dans tous les noyaux linux depuis 2001, de la version 2.4.4 à 2.4.37.4 et de la version 2.6.0 à 2.6.30.4. Toutes les distributions actuelles sont donc potentiellement touchées.

La faille consiste en une mauvaise gestion des pointeurs dans une fonction de socket réseau. Ce trou de sécurité peut permettre à un pirate d'exécuter du code en mode noyau, donc ayant accès à toute la machine sans restriction. Un patch est déjà sorti, réalisé par Linus Torvalds en personne. Surveillez vos mises à jour

Que pensez-vous de ce genre de faille de sécurité ? Maintenez-vous vos systèmes à jour ?

Une erreur dans cette actualité ? Signalez-nous-la !

91 commentaires
Commenter Signaler un problème
GTSLASH
Avatar de GTSLASH
Inactif https://www.developpez.com
Le 15/08/2009 à 10:16
Content d'etres sur win 2008 server !!

Vu que le code source de linux est disponible, tout le monde peut s'amuser a y trouver des failles ........

Et si en plus il y a plusieur version "personalisé" de linux..

bonne chance pour les mise a jour (enfin vu qu'il n'y pas de garantie constructeur, chacun sa m****)...... moi je reste bien sur W2008
2  0 
GTSLASH
Avatar de GTSLASH
Inactif https://www.developpez.com
Le 15/08/2009 à 10:45
La faille est tout de meme de 2001 donc 8 ans pour un corectif ?
Je n'ai rein contre linux, mais c'est plutiot le modele commerciale auquel je n'est pas confiance.

Imaginez que tout les plans de citroen soit publie et que chacun puisse adapter ssaa voiture comme il le veux :
1) si tout le monde a les plans, il est plus facile de voler la voiture

2) si il y a un probleme decouvert par citroen, il y beaucoiup plus de probleme car il y a beaucoup plus de version non officielle donc il faut plusieurs correctif. Et tout le monde n'a pas les moyen comme citroen de tester ce correctrif.

Enfin je pense egalement que Linux est "mieux" fait que Windows

mais je n'ai jamais eu quelque chose de valable pour rien, c'est illogique dans ce monde. c'est comme les ERP Gratuit : en tant que chef d'entreprise je ne baserais pas toute le gestion de mon entreprise sur qqc de gratuit pas confiance.

Et si Linux etait aussi bon que ca, microsoft ne pourrait jamias concurencer qqc de bien et ghratuit, pourtant il vend de plus en plus d'os serveur et ils ne sont pas donné

enfin c'est pour entretenir la flamme entre les linuxien et les windowsien qu je poste ici
2  0 
Neutral
Avatar de Neutral
Membre à l'essai https://www.developpez.com
Le 14/08/2009 à 17:25
D'ailleurs Brad Spengler de GRSecurity a réalisé un exploit pour cette vuln .
1  0 
Chauve souris
Avatar de Chauve souris
Membre expert https://www.developpez.com
Le 14/08/2009 à 18:48
... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité
1  0 
ZeRevo
Avatar de ZeRevo
Membre averti https://www.developpez.com
Le 14/08/2009 à 18:55
Tout ça pour une ligne de code :
Code : Sélectionner tout 
1
2
3
-       return sock->ops->sendpage(sock, page, offset, size, flags);
+       return kernel_sendpage(sock, page, offset, size, flags);
http://git.kernel.org/?p=linux/kerne...df416b49409c8e

Je voudrais savoir si le patch est dispo en téléchargement automatique sur ubuntu, car là j'ai testé leur exploit et j'ai encore la faille ~~
1  0 
Teocali
Avatar de Teocali
Membre averti https://www.developpez.com
Le 14/08/2009 à 19:39
Citation Envoyé par Chauve souris Voir le message
... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité
Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle
1  0 
Chauve souris
Avatar de Chauve souris
Membre expert https://www.developpez.com
Le 14/08/2009 à 22:27
Citation Envoyé par Teocali Voir le message
Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle
Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.
1  0 
gulain
Avatar de gulain
Membre habitué https://www.developpez.com
Le 15/08/2009 à 0:08
Citation Envoyé par Teocali Voir le message
Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle
Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...
1  0 
smyley
Avatar de smyley
Expert éminent https://www.developpez.com
Le 15/08/2009 à 1:42
Citation Envoyé par Chauve souris Voir le message
Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.
ah ben la preuve, juste après

Citation Envoyé par gulain Voir le message
Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...
et c'est là que réside une grosse différence entre Linux et le reste du monde ... mais ne vous inquiétez pas, il est très simple et tout à fait naturel de recompiler soit même le noyau de son OS même pour grand publique
1  0 
granquet
Avatar de granquet
Membre expérimenté https://www.developpez.com
Le 15/08/2009 à 3:37
merci encore une fois de comparer linux et windows!
la ou il ne faut que quelques heures pour qu'un patch soit pret pour linux, il faut des semaines pour que le patch windows arrive!

pour ceux qui se demandent comment on recupere la toute derniere version du kernel en direct de la branch a linus, rien de bien complique:
a vos risques et perils: ne tappez aucune commande que vous ne comprenez pas, lisez le man d'abord !
apres l'avoir fait une fois ou deux avec le man sous les yeux, ca paraitras evident.
Code : Sélectionner tout 
1
2
3
4
5
6
7
8
9
10
#cd /usr/src/
#git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git linus-branch
#cd linus-branch
#zcat /proc/config.gz > .config
#make oldconfig
#make && make modules_install
#cp arch/boot/bzImage /boot/kernel-lastest
#cd /usr/src && rm linux
#ln -sf linus-branch linux
git est un SCM tres puissant : c'est bien de savoir s'en servir si on veux developper sous linux
ne pas oublier de configurer votre gestionnaire de demarrage (grub probablement), de reboot et de reinstaller vos drivers videos.

99,9% des utilisateurs finaux attendrons le paquet de leur distribution, c'est preferable
1  0 
Commenter Signaler un problème