Developpez.com - Rubrique Linux

Le Club des Développeurs et IT Pro

Faille critique de tous les noyaux Linux depuis 2001

Correctif publié par Linus Torvalds en personne

Le 2009-08-14 17:14:38, par ovh, Rédacteur
Faille critique de tous les noyaux Linux depuis 2001

Deux ingénieurs de Google viennent de découvrir une faille très grave présente dans tous les noyaux linux depuis 2001, de la version 2.4.4 à 2.4.37.4 et de la version 2.6.0 à 2.6.30.4. Toutes les distributions actuelles sont donc potentiellement touchées.

La faille consiste en une mauvaise gestion des pointeurs dans une fonction de socket réseau. Ce trou de sécurité peut permettre à un pirate d'exécuter du code en mode noyau, donc ayant accès à toute la machine sans restriction. Un patch est déjà sorti, réalisé par Linus Torvalds en personne. Surveillez vos mises à jour

Que pensez-vous de ce genre de faille de sécurité ? Maintenez-vous vos systèmes à jour ?
  Discussion forum
91 commentaires
  • GTSLASH
    Inactif
    Content d'etres sur win 2008 server !!

    Vu que le code source de linux est disponible, tout le monde peut s'amuser a y trouver des failles ........

    Et si en plus il y a plusieur version "personalisé" de linux..

    bonne chance pour les mise a jour (enfin vu qu'il n'y pas de garantie constructeur, chacun sa m****)...... moi je reste bien sur W2008
    le 15/08/2009 à 10:16
  • GTSLASH
    Inactif
    La faille est tout de meme de 2001 donc 8 ans pour un corectif ?
    Je n'ai rein contre linux, mais c'est plutiot le modele commerciale auquel je n'est pas confiance.

    Imaginez que tout les plans de citroen soit publie et que chacun puisse adapter ssaa voiture comme il le veux :
    1) si tout le monde a les plans, il est plus facile de voler la voiture

    2) si il y a un probleme decouvert par citroen, il y beaucoiup plus de probleme car il y a beaucoup plus de version non officielle donc il faut plusieurs correctif. Et tout le monde n'a pas les moyen comme citroen de tester ce correctrif.

    Enfin je pense egalement que Linux est "mieux" fait que Windows

    mais je n'ai jamais eu quelque chose de valable pour rien, c'est illogique dans ce monde. c'est comme les ERP Gratuit : en tant que chef d'entreprise je ne baserais pas toute le gestion de mon entreprise sur qqc de gratuit pas confiance.

    Et si Linux etait aussi bon que ca, microsoft ne pourrait jamias concurencer qqc de bien et ghratuit, pourtant il vend de plus en plus d'os serveur et ils ne sont pas donné

    enfin c'est pour entretenir la flamme entre les linuxien et les windowsien qu je poste ici
    le 15/08/2009 à 10:45
  • Neutral
    Membre à l'essai
    D'ailleurs Brad Spengler de GRSecurity a réalisé un exploit pour cette vuln .
    le 14/08/2009 à 17:25
  • Chauve souris
    Membre expert
    ... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité
    le 14/08/2009 à 18:48
  • ZeRevo
    Membre averti
    Tout ça pour une ligne de code :
    Code : 
    1
    2
    3
    -       return sock->ops->sendpage(sock, page, offset, size, flags);
+       return kernel_sendpage(sock, page, offset, size, flags);
    http://git.kernel.org/?p=linux/kerne...df416b49409c8e

    Je voudrais savoir si le patch est dispo en téléchargement automatique sur ubuntu, car là j'ai testé leur exploit et j'ai encore la faille ~~
    le 14/08/2009 à 18:55
  • Teocali
    Membre averti
    Envoyé par Chauve souris
    ... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécurité
    Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

    Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle
    le 14/08/2009 à 19:39
  • Chauve souris
    Membre expert
    Envoyé par Teocali
    Weh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...

    Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle
    Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.
    le 14/08/2009 à 22:27
  • gulain
    Membre habitué
    Envoyé par Teocali
    Teocali, qui va chercher comment mettre a jour son noyau de maniere manuelle
    Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...
    le 15/08/2009 à 0:08
  • smyley
    Expert éminent
    Envoyé par Chauve souris
    Oh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.
    ah ben la preuve, juste après

    Envoyé par gulain
    Tu prends le patch donné par ZeRevo, tu recompiles ton noyau et voilà...
    et c'est là que réside une grosse différence entre Linux et le reste du monde ... mais ne vous inquiétez pas, il est très simple et tout à fait naturel de recompiler soit même le noyau de son OS même pour grand publique
    le 15/08/2009 à 1:42
  • granquet
    Membre expérimenté
    merci encore une fois de comparer linux et windows!
    la ou il ne faut que quelques heures pour qu'un patch soit pret pour linux, il faut des semaines pour que le patch windows arrive!

    pour ceux qui se demandent comment on recupere la toute derniere version du kernel en direct de la branch a linus, rien de bien complique:
    a vos risques et perils: ne tappez aucune commande que vous ne comprenez pas, lisez le man d'abord !
    apres l'avoir fait une fois ou deux avec le man sous les yeux, ca paraitras evident.
    Code : 
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    #cd /usr/src/
#git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git linus-branch
#cd linus-branch
#zcat /proc/config.gz > .config
#make oldconfig
#make && make modules_install
#cp arch/boot/bzImage /boot/kernel-lastest
#cd /usr/src && rm linux
#ln -sf linus-branch linux
    git est un SCM tres puissant : c'est bien de savoir s'en servir si on veux developper sous linux
    ne pas oublier de configurer votre gestionnaire de demarrage (grub probablement), de reboot et de reinstaller vos drivers videos.

    99,9% des utilisateurs finaux attendrons le paquet de leur distribution, c'est preferable
    le 15/08/2009 à 3:37
  Poster une réponse