Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous

Identifiant
Mot de passe

Mot de passe oublié ?

Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Faille critique de tous les noyaux Linux depuis 2001

Correctif publié par Linus Torvalds en personne

Le 14 août 2009 à 17:14, par ovh

91 commentaires

36PARTAGES

Voter pour

1

Voter contre

0

Faille critique de tous les noyaux Linux depuis 2001

Deux ingénieurs de Google viennent de découvrir une faille très grave présente dans tous les noyaux linux depuis 2001, de la version 2.4.4 à 2.4.37.4 et de la version 2.6.0 à 2.6.30.4. Toutes les distributions actuelles sont donc potentiellement touchées.

La faille consiste en une mauvaise gestion des pointeurs dans une fonction de socket réseau. Ce trou de sécurité peut permettre à un pirate d'exécuter du code en mode noyau, donc ayant accès à toute la machine sans restriction. Un patch est déjà sorti, réalisé par Linus Torvalds en personne. Surveillez vos mises à jour

Que pensez-vous de ce genre de faille de sécurité ? Maintenez-vous vos systèmes à jour ?

Vous avez lu gratuitement 3 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Votre nom : Votre e-mail :

Décrivez l'erreur que vous souhaitez porter à notre connaissance :

91 commentaires

Commenter Signaler un problème

Inactif

Le 15/08/2009 à 10:16

Content d'etres sur win 2008 server !!

Vu que le code source de linux est disponible, tout le monde peut s'amuser a y trouver des failles ........

Et si en plus il y a plusieur version "personalisé" de linux..

bonne chance pour les mise a jour (enfin vu qu'il n'y pas de garantie constructeur, chacun sa m****)...... moi je reste bien sur W2008

Voter pour

2

Voter contre

0

Inactif

Le 15/08/2009 à 10:45

La faille est tout de meme de 2001 donc 8 ans pour un corectif ?
Je n'ai rein contre linux, mais c'est plutiot le modele commerciale auquel je n'est pas confiance.

Imaginez que tout les plans de citroen soit publie et que chacun puisse adapter ssaa voiture comme il le veux :
1) si tout le monde a les plans, il est plus facile de voler la voiture

2) si il y a un probleme decouvert par citroen, il y beaucoiup plus de probleme car il y a beaucoup plus de version non officielle donc il faut plusieurs correctif. Et tout le monde n'a pas les moyen comme citroen de tester ce correctrif.

Enfin je pense egalement que Linux est "mieux" fait que Windows

mais je n'ai jamais eu quelque chose de valable pour rien, c'est illogique dans ce monde. c'est comme les ERP Gratuit : en tant que chef d'entreprise je ne baserais pas toute le gestion de mon entreprise sur qqc de gratuit pas confiance.

Et si Linux etait aussi bon que ca, microsoft ne pourrait jamias concurencer qqc de bien et ghratuit, pourtant il vend de plus en plus d'os serveur et ils ne sont pas donné

enfin c'est pour entretenir la flamme entre les linuxien et les windowsien qu je poste ici

Voter pour

2

Voter contre

0

Membre à l'essai

Le 14/08/2009 à 17:25

D'ailleurs Brad Spengler de GRSecurity a réalisé un exploit pour cette vuln

.

Voter pour

1

Voter contre

0

Membre expert

Le 14/08/2009 à 18:48

... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité

Voter pour

1

Voter contre

0

Membre averti

Le 14/08/2009 à 18:55

Tout ça pour une ligne de code :

Code :

Sélectionner tout

1
2
3
-       return sock->ops->sendpage(sock, page, offset, size, flags);
+       return kernel_sendpage(sock, page, offset, size, flags);

http://git.kernel.org/?p=linux/kerne...df416b49409c8e

Je voudrais savoir si le patch est dispo en téléchargement automatique sur ubuntu, car là j'ai testé leur exploit et j'ai encore la faille ~~

Voter pour

1

Voter contre

0

Membre averti

Le 14/08/2009 à 19:39

Citation

Envoyé par Chauve souris

Voir le message

... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité

Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle

Voter pour

1

Voter contre

0

Membre expert

Le 14/08/2009 à 22:27

Citation

Envoyé par Teocali

Voir le message

Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle

Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.

Voter pour

1

Voter contre

0

Membre habitué

Le 15/08/2009 à 0:08

Citation

Envoyé par Teocali

Voir le message

Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle

Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...

Voter pour

1

Voter contre

0

Expert éminent

Le 15/08/2009 à 1:42

Citation

Envoyé par Chauve souris

Voir le message

Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.

ah ben la preuve, juste après

Citation

Envoyé par gulain

Voir le message

Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...

et c'est là que réside une grosse différence entre Linux et le reste du monde ... mais ne vous inquiétez pas, il est très simple et tout à fait naturel de recompiler soit même le noyau de son OS même pour grand publique

Voter pour

1

Voter contre

0

Membre expérimenté

Le 15/08/2009 à 3:37

merci encore une fois de comparer linux et windows!
la ou il ne faut que quelques heures pour qu'un patch soit pret pour linux, il faut des semaines pour que le patch windows arrive!

pour ceux qui se demandent comment on recupere la toute derniere version du kernel en direct de la branch a linus, rien de bien complique:
a vos risques et perils: ne tappez aucune commande que vous ne comprenez pas, lisez le man d'abord !
apres l'avoir fait une fois ou deux avec le man sous les yeux, ca paraitras evident.

Code :

Sélectionner tout

1
2
3
4
5
6
7
8
9
10
#cd /usr/src/
#git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git linus-branch
#cd linus-branch
#zcat /proc/config.gz > .config
#make oldconfig
#make && make modules_install
#cp arch/boot/bzImage /boot/kernel-lastest
#cd /usr/src && rm linux
#ln -sf linus-branch linux

git est un SCM tres puissant : c'est bien de savoir s'en servir si on veux developper sous linux
ne pas oublier de configurer votre gestionnaire de demarrage (grub probablement), de reboot et de reinstaller vos drivers videos.

99,9% des utilisateurs finaux attendrons le paquet de leur distribution, c'est preferable

Voter pour

1

Voter contre

0

Commenter Signaler un problème