Faille critique de tous les noyaux Linux depuis 2001
Correctif publié par Linus Torvalds en personne
Le 2009-08-14 17:14:38, par ovh, Rédacteur
Faille critique de tous les noyaux Linux depuis 2001
Deux ingénieurs de Google viennent de découvrir une faille très grave présente dans tous les noyaux linux depuis 2001, de la version 2.4.4 à 2.4.37.4 et de la version 2.6.0 à 2.6.30.4. Toutes les distributions actuelles sont donc potentiellement touchées.
La faille consiste en une mauvaise gestion des pointeurs dans une fonction de socket réseau. Ce trou de sécurité peut permettre à un pirate d'exécuter du code en mode noyau, donc ayant accès à toute la machine sans restriction. Un patch est déjà sorti, réalisé par Linus Torvalds en personne. Surveillez vos mises à jour
Que pensez-vous de ce genre de faille de sécurité ? Maintenez-vous vos systèmes à jour ?
Deux ingénieurs de Google viennent de découvrir une faille très grave présente dans tous les noyaux linux depuis 2001, de la version 2.4.4 à 2.4.37.4 et de la version 2.6.0 à 2.6.30.4. Toutes les distributions actuelles sont donc potentiellement touchées.
La faille consiste en une mauvaise gestion des pointeurs dans une fonction de socket réseau. Ce trou de sécurité peut permettre à un pirate d'exécuter du code en mode noyau, donc ayant accès à toute la machine sans restriction. Un patch est déjà sorti, réalisé par Linus Torvalds en personne. Surveillez vos mises à jour
-
GTSLASHInactifContent d'etres sur win 2008 server !!
Vu que le code source de linux est disponible, tout le monde peut s'amuser a y trouver des failles ........
Et si en plus il y a plusieur version "personalisé" de linux..
bonne chance pour les mise a jour (enfin vu qu'il n'y pas de garantie constructeur, chacun sa m****)...... moi je reste bien sur W2008le 15/08/2009 à 10:16 -
GTSLASHInactifLa faille est tout de meme de 2001 donc 8 ans pour un corectif ?
Je n'ai rein contre linux, mais c'est plutiot le modele commerciale auquel je n'est pas confiance.
Imaginez que tout les plans de citroen soit publie et que chacun puisse adapter ssaa voiture comme il le veux :
1) si tout le monde a les plans, il est plus facile de voler la voiture
2) si il y a un probleme decouvert par citroen, il y beaucoiup plus de probleme car il y a beaucoup plus de version non officielle donc il faut plusieurs correctif. Et tout le monde n'a pas les moyen comme citroen de tester ce correctrif.
Enfin je pense egalement que Linux est "mieux" fait que Windows
mais je n'ai jamais eu quelque chose de valable pour rien, c'est illogique dans ce monde. c'est comme les ERP Gratuit : en tant que chef d'entreprise je ne baserais pas toute le gestion de mon entreprise sur qqc de gratuit pas confiance.
Et si Linux etait aussi bon que ca, microsoft ne pourrait jamias concurencer qqc de bien et ghratuit, pourtant il vend de plus en plus d'os serveur et ils ne sont pas donné
enfin c'est pour entretenir la flamme entre les linuxien et les windowsien qu je poste icile 15/08/2009 à 10:45 -
NeutralMembre à l'essaiD'ailleurs Brad Spengler de GRSecurity a réalisé un exploit pour cette vuln
. le 14/08/2009 à 17:25 -
Chauve sourisMembre expert... il n'y a que des failles sur les fenêtres, la banquise antarctique aussi est faillée contrairement à ce que certains ayatollahs linuxiens clament un peu trop haut. Bien sûr que je fais les mises à jours de sécurité (et même les autres) et les Linux modernes comme Ubuntu ont eu la bonne idée de copier MS pour faire un "Linux Update" et de proposer automatiquement les MAJ de sécuritéle 14/08/2009 à 18:48
-
ZeRevoMembre avertiTout ça pour une ligne de code :
Code : 1
2
3- return sock->ops->sendpage(sock, page, offset, size, flags); + return kernel_sendpage(sock, page, offset, size, flags);
Je voudrais savoir si le patch est dispo en téléchargement automatique sur ubuntu, car là j'ai testé leur exploit et j'ai encore la faille ~~le 14/08/2009 à 18:55 -
TeocaliMembre avertiWeh, sauf que là, vraisemblablement, le patch est pas encore dispo dans la config par défaut...
Teocali, qui va chercher comment mettre a jour son noyau de maniere manuellele 14/08/2009 à 19:39 -
Chauve sourisMembre expertOh que cela serait bien que tu nous expliques cela en détail, car les "compilations de noyaux" et autres divertissements pour afficionados linuxiens m'ont toujours glacé d'effroi. Idem pour les programmes sources livrés avec des MAKE abscons.le 14/08/2009 à 22:27
-
gulainMembre habituéle 15/08/2009 à 0:08
-
smyleyExpert éminentah ben la preuve, juste après
et c'est là que réside une grosse différence entre Linux et le reste du monde ... mais ne vous inquiétez pas, il est très simple et tout à fait naturel de recompiler soit même le noyau de son OS même pour grand publiquele 15/08/2009 à 1:42 -
granquetMembre expérimentémerci encore une fois de comparer linux et windows!
la ou il ne faut que quelques heures pour qu'un patch soit pret pour linux, il faut des semaines pour que le patch windows arrive!
pour ceux qui se demandent comment on recupere la toute derniere version du kernel en direct de la branch a linus, rien de bien complique:
a vos risques et perils: ne tappez aucune commande que vous ne comprenez pas, lisez le man d'abord !
apres l'avoir fait une fois ou deux avec le man sous les yeux, ca paraitras evident.
Code : 1
2
3
4
5
6
7
8
9
10#cd /usr/src/ #git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git linus-branch #cd linus-branch #zcat /proc/config.gz > .config #make oldconfig #make && make modules_install #cp arch/boot/bzImage /boot/kernel-lastest #cd /usr/src && rm linux #ln -sf linus-branch linux
ne pas oublier de configurer votre gestionnaire de demarrage (grub probablement), de reboot et de reinstaller vos drivers videos.
99,9% des utilisateurs finaux attendrons le paquet de leur distribution, c'est preferablele 15/08/2009 à 3:37