Actualités informatiques » Faille de sécurité sur les noyaux 2.6

Il s'agit là d'un grave problème de sécurité sur les noyau linux des version 2.6.17 jusqu'à 2.6.24.1 inclus.

Un hacker peut exploiter cette faille pour obtenir les droits du root sur la machine en quelques secondes seulement, facilement, et avec succès à tous les coup.

OVH a d'ailleurs publié sur ces mailing list et sur son forum un message demandant la mise à jour du noyau pour la version 2.6.24.2 qui corrige cette faille.

Je vous conseille de mettre à jour votre noyau le plus rapidement possible.
Publié le 12/02/2008 à 10:40 par neliger
zuzuf
ProgBoarder
RemonterCiter Linux Firefox 2 - Posté le 12/02/2008 à 11:38
il s'agit d'un root exploits mais il faut un shell sur la machine ciblée pour lancer ça. Après j'ai eu des retours de tests là dessus comme quoi ça perturbait le noyau qui ne tardait pas à faire des oops (là ça peut dépendre beaucoup du noyau et du système ...).

C'est critique sur un serveur (là oui on flippe (neutre) ) mais sur une machine de bureau à laquelle seul le proprio a accès c'est pas bien grave.
Linux a un noyau, windows un pepin
neliger
Webmaster
RemonterCiter Linux Firefox 2 - Posté le 12/02/2008 à 11:42
Non bien entendu, je parle des serveurs web.

Mais il ne faut pas forcément un shell sur la machine distante, un script php mal conçu par exemple ferait l'affaire.
Computaid SPRL - Conception - Développement - Infogérance : http://www.computaid.be
eTigris - Hébergement mutualisé - Serveurs dédiés : http://www.etigris.com
zuzuf
ProgBoarder
RemonterCiter Linux Firefox 2 - Posté le 12/02/2008 à 12:50
oui, enfin par shell j'entends accès sur la machine, que ce soit une console ou un simple environnement d'exécution. C'est un peu embêtant cette faille quand on utilise suphp pour isoler les scripts php dans un utilisateur bien particulier (confus)
Linux a un noyau, windows un pepin
neliger
Webmaster
RemonterCiter Linux Firefox 2 - Posté le 12/02/2008 à 12:52
Avec suPHP ou non, on exécute toujours les script sous un simple utilisateur, et avec cette faille, n'importe quel utilisateur deviens root.

Pour ma part, je viens de terminer les mises à jour.
Computaid SPRL - Conception - Développement - Infogérance : http://www.computaid.be
eTigris - Hébergement mutualisé - Serveurs dédiés : http://www.etigris.com
Francesco
Modérateur
RemonterCiter Linux Firefox 2 - Posté le 12/02/2008 à 13:06
Est-ce que quelqu'un a de plus amples informations concernant cette faille ? Comment l'exploiter ? Non pas que je veux faire des bétises avec, mais je m'interesse de plus en plus à la sécurité des systèmes, des élévations de privilège et compagnie.

Comprendre pour mieux se protéger quoi ^^
Gates gave you the windows.
GNU gave us the whole house.(Alexandrin)
Francesco
Modérateur
RemonterCiter Linux Firefox 2 - Posté le 12/02/2008 à 13:22
juste pour dire que finalement j'ai trouvé et bien plus que ce que je n'attendais : une implémentation d'un code exploitant la faille. Résultat des courses : je peux maintenant être root sans mot de passe sur ma bécane (clein d'oeil)

Gates gave you the windows.
GNU gave us the whole house.(Alexandrin)
neliger
Webmaster
RemonterCiter Linux Firefox 2 - Posté le 12/02/2008 à 13:53
Oui, je ne voulais pas donner l'adresse de ce hack ici, et merci de ne pas le faire (clein d'oeil)
Computaid SPRL - Conception - Développement - Infogérance : http://www.computaid.be
eTigris - Hébergement mutualisé - Serveurs dédiés : http://www.etigris.com
Francesco
Modérateur
RemonterCiter Linux Firefox 2 - Posté le 12/02/2008 à 14:03
Oh mais de rien ^^. N'empèche, pour se logguer en root rapidement depuis une console c'est pratique (langue) Faut voir le bon coté des choses ! mdr
Gates gave you the windows.
GNU gave us the whole house.(Alexandrin)
Francesco
Modérateur
RemonterCiter Linux Firefox 2 - Posté le 12/02/2008 à 19:57
En tout cas, merci d'avoir prévu ! Car donnant des TP de Linux à l'université, un petit malin aurait très bien pu prendre le controle du serveur (exclamation)!

Encore merci
Gates gave you the windows.
GNU gave us the whole house.(Alexandrin)
neliger
Webmaster
RemonterCiter Linux Firefox 2 - Posté le 12/02/2008 à 20:37
Héhé, de rien (clein d'oeil)
Computaid SPRL - Conception - Développement - Infogérance : http://www.computaid.be
eTigris - Hébergement mutualisé - Serveurs dédiés : http://www.etigris.com

Poster un commentaire

STOP aux fautes volontaires !
Message
Formatage
Smileys (sourire) (yekyek) (clein d'oeil) (désapprouve) (triste) (cool) (langue) (confus) (gêné) (neutre) (eek) (surpris) (diable) (flèche) (exclamation) (question) (diable) (idée) (méchant)
Pseudonyme
Recopiez le code
v6 © Computaid SPRL 2005-2008 - Tous droits réservés - Hébergé par eTigris - Page générée en 0,035 s - Crédits - Stats
1 connecté