GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Faille critique de tous les noyaux Linux depuis 2001
Correctif publié par Linus Torvalds en personne

Le , par ovh, Rédacteur
Faille critique de tous les noyaux Linux depuis 2001

Deux ingénieurs de Google viennent de découvrir une faille très grave présente dans tous les noyaux linux depuis 2001, de la version 2.4.4 à 2.4.37.4 et de la version 2.6.0 à 2.6.30.4. Toutes les distributions actuelles sont donc potentiellement touchées.

La faille consiste en une mauvaise gestion des pointeurs dans une fonction de socket réseau. Ce trou de sécurité peut permettre à un pirate d'exécuter du code en mode noyau, donc ayant accès à toute la machine sans restriction. Un patch est déjà sorti, réalisé par Linus Torvalds en personne. Surveillez vos mises à jour

Que pensez-vous de ce genre de faille de sécurité ? Maintenez-vous vos systèmes à jour ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ztor1 ztor1 - Membre habitué https://www.developpez.com
le 17/08/2009 à 14:49
Bonjour,

Juste en passant, il y a 80 interventions avant la mienne et moins de 5 sont pertinentes
J'ai beaucoup d'estime pour ce site que je trouve de bonne qualité. Mais part certains moments l'on se croirait sur hardware.fr face à une bande d'adolescents débattant sur un éternel ATI-Nvidia. and Co
Avatar de Skyounet Skyounet - Expert éminent sénior https://www.developpez.com
le 17/08/2009 à 14:52
Citation Envoyé par ztor1  Voir le message
Bonjour,

Juste en passant, il y a 80 interventions avant la mienne et moins de 5 sont pertinentes
J'ai beaucoup d'estime pour ce site que je trouve de bonne qualité. Mais part certains moments l'on se croirait sur hardware.fr face à une bande d'adolescents débattant sur un éternel ATI-Nvidia. and Co

Peut-être tout simplement parce qu'il n'y a rien à commenter sur une news de ce genre. Ok y'a une faille sur les systèmes Linux et alors ?

A part dire : wahou sont rapide pour sortir des patchs et oui moi je vais mettre mon système à jour, je vois pas de quoi on peut parler d'autre
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 17/08/2009 à 17:39
Citation Envoyé par zul  Voir le message
Je vais reformuler : ton hypothèse était grotesque

fantastique !

Citation Envoyé par zul
et une recherche un peu poussée te l'aurait montré

Sincèrement ? je ne suis pas convaincu. Je n'utilise pas Linux au quotidien mais ça ne veux pas dire que je n'ai jamais fait dès recherches de ce côté. Et quand je vois par exemple
Patch files are included for patching the driver into some of the latest 2.4.x kernel source trees. This step is optional and should only be done by users familiar with configuring and building the kernel. The patch will modify the orginal kernel's source code.

Follow the following steps to patch the driver into kernel:

1. Select the patch file that matches your kernel and apply the patch:

patch -p1 -d <kernel_src_root> < bcm5700-<version>-2.4.<x>.patch

where <version> is the version of the bcm5700 driver and 2.4.<x> is the version of the kernel to patch (e.g. 2.4.10).

Note: <kernel_src_root> is usually /usr/src/linux or /usr/src/linux-2.4.<x>

2. Configure the kernel to include the bcm5700 driver. It can be found
under Network Device Support ---> Ethernet (1000 Mbit) ---> Broadcom BCM5700
support when make menuconfig is run. Select built-in or module for the driver:

cd <kernel_src_root>
make menuconfig

3. Compile the kernel:

make dep
make clean
....
....

qui aurai donc pour fonction de patcher un driver dans le noyau, je me pose donc la question : pourquoi prévoir un cas où il faudrait patcher un driver (qui apparemment ici concerne un matériel Ethernet) dans le noyau ? Bien sur, ce n'est peut être pas nécessaire en permanence mais jamais personne n'a eu à modifier le noyau NT soit même quelque soit ce qu'il faisait avec les drivers.
Alors oui, ça doit être grotesque de penser que dans le noyau Linux les drivers y soient (parfois) inclus ...
Tu va aussi me dire que c'est marqué "This step is optional" cependant il y a donc bien des cas où l'on peut/doit installer des drivers directement dans le noyau. Les détails je ne suis pas un fin connaisseur de Linux pour les connaître ni pour les comprendre, mais il y a quand même un fond de vérité même si en pratique ça peut s'avérer faux (d'ailleurs ça doit sans doute être faux, mais ça quelqu'un d'autre ne va pas tarder à me le balancer je suppose ).

Citation Envoyé par zul
Maintenant, en règle général, quand on est "modérateur", "rédacteur" ou "autre poste" d'un site comme dvp.com, ta parole 'vaut mieux' que celle d'un simple posteur (oui c'est stupide, mais la population moyenne est comme ça), donc "troller" introduit les gens en erreur.

introduit ou induit ?
Sinon je ne pense pas que troller ou pas peut détourner un Linuxien de son droit chemin. Tous ceux qui vont vociférer ici seront des pro-Linux en quelque sorte et ce n'est pas un troll de plus qui va les en dissuader. Après quand je dit que je fais une hypothèse c'est bien que c'est une hypothèse et pas la vérité. Et enfin à part troller ou partir dans du HS, que peut-on vraiment dire sur une "actualité" qui annonce une faille Linux ? s'émouvoir de l'état du pauvre tux qui devra se faire une nouvelle beauté ?

Citation Envoyé par zul
De plus, si y'a un mec qui vient sur dvp en lisant ce post, et qui connait un peu linux, la seule conclusion qu'il peut en tirer, c'est que l'équipe de dvp est composé de "troll", "gens qui parlent beaucoup sans savoir sur le sujet", et autre. Pas glorieux !.

Celui qui connait un peu Linux va vociférer contre ce "fanboy MS" qui ose critiquer son OS fétiche ... et c'est le cas, c'est ce qui fait un débat on un troll en fonction de la perspective. Et puis c'est amusant d'ailleurs que la moindre personne qui émet quelques réserves sur Linux se fasse traiter de "crétin" sur les threads Linux, mais que l'inverse, quand déjà on sort un thread trollesque anti-Microsoft et que d'autres arrivent et annoncent leur vérité transcendante "Windows c'est de la merde", là du coup on dit "ah ! lui il a vu la lumière et le droit chemin, allons l'aider à rabaisser cet OS pourri". Tu peux le vérifier un peu partout d'ailleurs.
(Ceci dit question connaissance, si je m'estimais bon en Linux j'aurai aussi posté sur les threads de la section "Linux" du forum, hors je ne poste en général que sur DotNet et Programmation Windows, il y a bien une raison ...).

Citation Envoyé par zul
Après que tu préfère le closed-source à l'open-source, ou Windows à Linux, grand bien t'en fasse, ce sont tes choix, mais le FUD contre le "partie adverse" c'est ridicule

Que je critique Linux ou que je défende Windows ne veux pas dire que je suis pro ou anti open-source. D'ailleurs, que j'utilise Windows ne m'empêche pas de préférer Chrome et Firefox tout en critiquant l'abus de la CE et d'Opéra pour empêcher à Microsoft de mettre IE sur Windows (soyons sérieux quand même, IE est installé par défaut et ça n'a pas empêché Firefox de devenir populaire alors les arguments là ...).

Citation Envoyé par zul
Bien cordialement quand même

Je veux bien te croire
Avatar de granquet granquet - Membre expérimenté https://www.developpez.com
le 17/08/2009 à 17:50
ca parle du kernel 2.4 ... c'est a peu pres de l'epoque de windows 95
voir meme avant ...

le kernel 2.4 est toujours maintenu, par une bande de furieux ... et c'est certainement pas utilisable ni utilisee sur une distrib moderne pour un Pc de bureau.

note: je ne connais absolument pas le kernel 2.4, je suis bien trop jeune
Avatar de Skyounet Skyounet - Expert éminent sénior https://www.developpez.com
le 17/08/2009 à 17:57
Citation Envoyé par granquet  Voir le message
ca parle du kernel 2.4 ... c'est a peu pres de l'epoque de windows 95
voir meme avant ...

le kernel 2.4 est toujours maintenu, par une bande de furieux ... et c'est certainement pas utilisable ni utilisee sur une distrib moderne pour un Pc de bureau.

note: je ne connais absolument pas le kernel 2.4, je suis bien trop jeune

Me semble que sur ma Debian Sarge j'avais un 2.4.
A l'époque de Windows 95 on était quand même plus vers du 1.2 (remarque c'est 2.4 / 2 )

Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 17/08/2009 à 18:28
Citation Envoyé par granquet  Voir le message
le kernel 2.4 est toujours maintenu, par une bande de furieux ... et c'est certainement pas utilisable ni utilisee sur une distrib moderne pour un Pc de bureau.

Et donc c'est totalement différent avec un Linux "moderne" ?
Avatar de granquet granquet - Membre expérimenté https://www.developpez.com
le 17/08/2009 à 19:05
Citation Envoyé par smyley  Voir le message
Et donc c'est totalement différent avec un Linux "moderne" ?

tu peux repondre a la question toi meme: demande a git.kernel.org

--edit--
j'avais pas lu le post a smyley, en effet.
et j'ai _a peine_ exagerer la date du kernel 2.4, mais jvous jure que je pensais que c'etait _vraiment_ vieux
patcher un driver ... je vois pas le probleme?
je vois pas ce que ca prouve, a part que les sources du driver sont distribues avec le kernel (mais ca veux pas dire que le drivers est inclus dans le kernel)
et puis maintenant y'as un SCM qui gere les patchs pour nous

notez que je sens un grand nettoyage dans ce thread ...
Avatar de zul zul - Membre confirmé https://www.developpez.com
le 17/08/2009 à 19:11
Non, ça pourrait être pareil (même si ce n'est pas méthode recommandé). Plusieurs points toutefois :

- comme indiqué, tu peux le compiler comme un module, c'est-à-dire que tu peux le charger / decharger à volonté, et tu n'a pas besoin de redémarrer ton noyau pour ça. Ça n'a donc pas d'impact sur le noyau qui tourne actuellement

- la bonne méthode maintenant, c'est soit, il est dans le main kernel (et il est mis à jour avec le reste du noyau), soit complétement extérieur, et dans ce cas là, on a uniquement besoin des fichiers d'entête du noyau (source-header en general), ce qui est strictement équivalent au cas Windows (faut la NDIS SDK pour compiler un driver sous Windows aussi).

Concernant l'architecture globale sur l'implémentation du réseau, ce sont les mêmes à peu de choses près. En particulier, les drivers et tout ce qui est traitement jusqu'au niveau 4 de la couche OSI (ici pour le modèle Windows : http://technet.microsoft.com/en-us/l...82(WS.10).aspx, pour le modèle Linux, faudra me croire, ou investir sur un des deux magnifiques bouquins sur la pile réseau de Linux). La modularité est donc strictement la même (sur tous les aspects).
Avatar de ogaby ogaby - Membre actif https://www.developpez.com
le 17/08/2009 à 22:37
Ouais enfin... réinstaller les pilotes de sa carte graphique à chaque nouvelle version de noyau ne s'applique que pour ceux qui ont des pilotes proprio.

Pour beaucoup de cartes, le pilote libre est aussi voire plus performant que le proprio et pas besoin de réinstaller, recompiler, etc...
Avatar de zul zul - Membre confirmé https://www.developpez.com
le 19/08/2009 à 22:11
Juste pour information, les statistiques actuels sur le développement de Linux, ça semble pas mal marcher quand même

http://www.linuxfoundation.org/publi...riteslinux.pdf
Avatar de Alp Alp - Expert éminent sénior https://www.developpez.com
le 25/08/2009 à 19:11
@smiley > dans le kernel n'est inclus qu'un tout petit ensemble de drivers, vraiment minimal, pour pouvoir intéragir un minimum lorsque l'on a uniquement installé le kernel, sans rien d'autre. La plupart des autres sont, comme dit plus haut, chargés comme modules.
Offres d'emploi IT
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Linux